Отчёт: <NOTEBOOK>

AIDA64 Extreme Edition


		Версия	AIDA64 v1.60.1351 Beta/ru
		Тестовый модуль	2.7.345-x32
		Домашняя страница	http://www.aida64.com/
		Тип отчёта	Мастер отчётов
		Компьютер	NOTEBOOK
		Генератор	Людмила
		Операционная система	Microsoft Windows 7 Professional 6.1.7600 (Win7 RTM)
		Дата	2011-05-03
		Время	13:10

Суммарная информация


Компьютер:
	Тип компьютера	ACPI компьютер на базе x86 (Mobile)
	Операционная система	Microsoft Windows 7 Professional
	Пакет обновления ОС	-
	Internet Explorer	8.0.7600.16385 (IE 8.0 - Windows 7)
	DirectX	DirectX 11.0
	Имя компьютера	NOTEBOOK
	Имя пользователя	Людмила
	Вход в домен	notebook
	Дата / Время	2011-05-03 / 13:10

Системная плата:
	Тип ЦП	DualCore Intel Pentium P6100, 2000 MHz (15 x 133)
	Системная плата	Lenovo IdeaPad V560
	Чипсет системной платы	Intel Ibex Peak-M HM55, Intel Ironlake-M
	Системная память	2804 Мб (DDR3-1333 DDR3 SDRAM)
	DIMM1: Samsung M471B5673FH0-CH9	2 Гб DDR3-1333 DDR3 SDRAM (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) (5-5-5-14 @ 380 МГц)
	DIMM3: Samsung M471B2873FHS-CH9	1 Гб DDR3-1333 DDR3 SDRAM (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) (5-5-5-14 @ 380 МГц)
	Тип BIOS	Phoenix (07/29/10)

Отображение:
	Видеоадаптер	Intel(R) HD Graphics (1239260 Кб)
	Видеоадаптер	Intel(R) HD Graphics (1239260 Кб)
	Видеоадаптер	NVIDIA GeForce 310M (1024 Мб)
	3D-акселератор	Intel GMA HD
	Монитор	AU Optronics B156XW02 V2 [15.6" LCD]

Мультимедиа:
	Звуковой адаптер	Intel Ibex Peak HDMI @ Intel Ibex Peak PCH - High Definition Audio Controller [B-2]
	Звуковой адаптер	Realtek ALC269 @ Intel Ibex Peak PCH - High Definition Audio Controller [B-2]

Хранение данных:
	Контроллер IDE	Intel(R) 5 Series/3400 Series Chipset Family 4 Port SATA AHCI Controller - 3B29
	Дисковый накопитель	WDC WD5000BEVT-24A0RT0 ATA Device (465 Гб, IDE)
	Оптический накопитель	HL-DT-ST DVDRAM GT30N ATA Device
	SMART-статус жёстких дисков	OK

Разделы:
	C: (NTFS)	146.5 Гб (125.9 Гб свободно)
	D: (NTFS)	319.3 Гб (278.4 Гб свободно)
	Общий объём	465.8 Гб (404.2 Гб свободно)

Ввод:
	Клавиатура	Стандартная клавиатура PS/2
	Мышь	HID-совместимая мышь
	Мышь	PS/2-совместимая мышь

Сеть:
	Первичный адрес IP	192.168.1.50
	Первичный адрес MAC	F0-DE-F1-15-8C-6E
	Сетевой адаптер
	Сетевой адаптер	Atheros AR8131 PCI-E Gigabit Ethernet Controller (192.168.1.50)
	Модем	Стандартный модем по соединению Bluetooth

Периферийные устройства:
	Принтер	Fax
	Принтер	Microsoft Office Document Image Writer
	Принтер	Microsoft XPS Document Writer
	Контроллер USB2	Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-2]
	Контроллер USB2	Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-2]
	USB-устройство	Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
	USB-устройство	Fingerprint Reader
	USB-устройство	Generic USB Hub
	USB-устройство	Generic USB Hub
	USB-устройство	Intel(R) WiMAX Link 5150
	USB-устройство	Lenovo EasyCamera
	USB-устройство	USB-устройство ввода
	USB-устройство	Составное USB устройство
	Батарея	Адаптер блока питания (Microsoft)
	Батарея	Батарея с ACPI-совместимым управлением (Microsoft)
	Батарея	Составная батарея (Майкрософт)

DMI:
	DMI поставщик BIOS	LENOVO
	DMI версия BIOS	39CN16WW
	DMI производитель системы	LENOVO
	DMI система	INVALID
	DMI системная версия	Lenovo V560
	DMI системный серийный номер	WB00657147WB00091904
	DMI системный UUID	93DAA240-C50311DF-B8198F2A-8B17AEFD
	DMI производитель системной платы	LENOVO
	DMI системная плата	MoutCook
	DMI версия системной платы	Not Applicable
	DMI серийный номер системной платы	WB00657147
	DMI производитель шасси	LENOVO
	DMI версия шасси	N/A
	DMI серийный номер шасси	INVALID
	DMI Asset-тег шасси	No Asset Tag
	DMI тип шасси	Notebook

Имя компьютера


Тип	Класс	Имя компьютера
Комментарий о компьютере	Логический
Имя NetBIOS	Логический	NOTEBOOK
Имя хоста DNS	Логический	notebook
Имя домена DNS	Логический
Полное имя DNS	Логический	notebook
Имя NetBIOS	Физический	NOTEBOOK
Имя хоста DNS	Физический	notebook
Имя домена DNS	Физический
Полное имя DNS	Физический	notebook

DMI


[ BIOS ]

	Свойства BIOS:
		Производитель	LENOVO
		Версия	39CN16WW
		Дата выпуска	07/29/2010
		Размер	4096 Кб
		Загрузочные устройства	Floppy Disk, Hard Disk, CD-ROM
		Возможности	Flash BIOS, Shadow BIOS, BBS
		Поддерживаемые стандарты	DMI, ACPI, ESCD, PnP
		Возможности расширения	PCI, PCMCIA, USB

	Производитель BIOS:
		Фирма	Lenovo
		Информация о продукте	http://www.lenovo.com/products/us/en
		Обновление BIOS	http://www.aida64.com/bios-updates

[ Система ]

	Свойства системы:
		Производитель	LENOVO
		Продукт	INVALID
		Версия	Lenovo V560
		Серийный номер	WB00657147WB00091904
		Семейство	IDEAPAD
		Универсальный уникальный ID	93DAA240-C50311DF-B8198F2A-8B17AEFD
		Тип пробуждения	Выключение питания

[ Системная плата ]

	Свойства системной платы:
		Производитель	LENOVO
		Продукт	MoutCook
		Версия	Not Applicable
		Серийный номер	WB00657147

	Производитель системной платы:
		Фирма	Lenovo
		Информация о продукте	http://www.lenovo.com/products/us/en
		Загрузка обновлений BIOS	http://www.lenovo.com/support/us
		Обновление драйверов	http://www.aida64.com/driver-updates
		Обновление BIOS	http://www.aida64.com/bios-updates

[ Шасси ]

	Свойства шасси:
		Производитель	LENOVO
		Версия	N/A
		Серийный номер	INVALID
		Тег имущества	No Asset Tag
		Тип шасси	Notebook
		Состояние загрузки ОС	Безопасный
		Состояние источника питания	Безопасный
		Температурное состояние	Безопасный
		Состояние безопасности	Нет

[ Процессоры / Genuine Intel(R) CPU ]

	Свойства процессора:
		Производитель	Intel
		Версия	Genuine Intel(R) CPU
		Внешняя частота	133 МГц
		Максимальная частота	3200 МГц
		Текущая частота	2000 МГц
		Тип	Central Processor
		Напряжение питания	3.3 V
		Статус	Разрешено
		Установка	Slot 1
		Тип разъёма	CPU 1
		HTT / CMP	2 / 1

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/processor
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Кэш-память / L1 Cache ]

	Свойства кэша:
		Тип	Внутренний
		Статус	Разрешено
		Режим работы	Write-Through
		Ассоциативность	8-way Set-Associative
		Максимальный объём	32 Кб
		Установленный объём	32 Кб
		Поддерживаемый тип SRAM	Asynchronous, Burst, Pipeline Burst
		Текущий тип SRAM	Asynchronous
		Коррекция ошибок	Single-bit ECC
		Тип разъёма	Кэш L1

[ Кэш-память / L2 Cache ]

	Свойства кэша:
		Тип	Внутренний
		Статус	Разрешено
		Режим работы	Write-Through
		Ассоциативность	8-way Set-Associative
		Максимальный объём	1024 Кб
		Установленный объём	256 Кб
		Поддерживаемый тип SRAM	Asynchronous, Burst, Pipeline Burst
		Текущий тип SRAM	Burst
		Коррекция ошибок	Single-bit ECC
		Тип разъёма	Кэш L2

[ Кэш-память / L3 Cache ]

	Свойства кэша:
		Тип	Внутренний
		Статус	Разрешено
		Режим работы	Write-Back
		Максимальный объём	8192 Кб
		Установленный объём	3072 Кб
		Поддерживаемый тип SRAM	Asynchronous, Burst, Pipeline Burst
		Текущий тип SRAM	Burst
		Тип разъёма	Кэш L3

[ Устройства памяти / M1 ]

	Свойства устройства памяти:
		Форм-фактор	SODIMM
		Тип	Synchronous
		Размер	2048 Мб
		Скорость	1334 МГц
		Общая ширина	64 бит
		Ширина данных	64 бит
		Размещение	M1
		Банк	Bank 0
		Производитель	4444
		Серийный номер	44444444
		Тег имущества	4445
		Шифр компонента	DDDDDDDDDDDDDDDDDD

[ Устройства памяти / M2 ]

	Свойства устройства памяти:
		Форм-фактор	SODIMM
		Тип	Synchronous
		Размер	1024 Мб
		Скорость	1334 МГц
		Общая ширина	64 бит
		Ширина данных	64 бит
		Размещение	M2
		Банк	Bank 1
		Производитель	4444
		Серийный номер	44454444
		Тег имущества	4444
		Шифр компонента	DDDDDEDDDDDDDEDDDD

[ Устройства памяти / M3 ]

	Свойства устройства памяти:
		Форм-фактор	SODIMM
		Тип	Synchronous
		Размещение	M3
		Банк	Bank 2

[ Устройства памяти / M4 ]

	Свойства устройства памяти:
		Форм-фактор	SODIMM
		Тип	Synchronous
		Размещение	M4
		Банк	Bank 3

[ Системные разъемы / PEG Slot J5C1 for *Field processor ]

	Свойства системного разъёма:
		Назначение разъёма	PEG Slot J5C1 for *Field processor
		Использование	Пусто
		Ширина шины данных	x16
		Длина	Длинный

[ Системные разъемы / PEG Slot J5C1 for *dale processor ]

	Свойства системного разъёма:
		Назначение разъёма	PEG Slot J5C1 for *dale processor
		Использование	Используется
		Ширина шины данных	x16
		Длина	Длинный

[ Системные разъемы / PCI Express Slot J6C2 ]

	Свойства системного разъёма:
		Назначение разъёма	PCI Express Slot J6C2
		Тип	PCI-E x2
		Использование	Используется
		Ширина шины данных	x1
		Длина	Длинный

[ Системные разъемы / PCI Express Slot J6D2 ]

	Свойства системного разъёма:
		Назначение разъёма	PCI Express Slot J6D2
		Тип	PCI-E x2
		Использование	Используется
		Ширина шины данных	x1
		Длина	Длинный

[ Системные разъемы / PCI Express Slot J7C1 ]

	Свойства системного разъёма:
		Назначение разъёма	PCI Express Slot J7C1
		Тип	PCI-E x2
		Использование	Пусто
		Ширина шины данных	x1
		Длина	Длинный

[ Системные разъемы / PCI Express Slot J7D2 ]

	Свойства системного разъёма:
		Назначение разъёма	PCI Express Slot J7D2
		Тип	PCI-E x2
		Использование	Пусто
		Ширина шины данных	x1
		Длина	Длинный

[ Системные разъемы / PCI Express Slot J6C1 ]

	Свойства системного разъёма:
		Назначение разъёма	PCI Express Slot J6C1
		Тип	PCI-E x2
		Использование	Пусто
		Ширина шины данных	x1
		Длина	Длинный

[ Системные разъемы / PCI Express Slot J8C2 ]

	Свойства системного разъёма:
		Назначение разъёма	PCI Express Slot J8C2
		Использование	Пусто
		Ширина шины данных	x16
		Длина	Длинный

[ Разъёмы портов / Serial Port ]

	Свойства разъема порта:
		Тип порта	Serial Port 16550 Compatible
		Внутреннее обозначение	J1A2A
		Внутренний тип разъёма	9 Pin Dual Inline (pin 10 cut)
		Внешнее обозначение	Serial Port
		Внешний тип разъёма	DB-9 pin male

[ Разъёмы портов / Keyboard ]

	Свойства разъема порта:
		Тип порта	Keyboard Port
		Внутреннее обозначение	J1A1
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Клавиатура
		Внешний тип разъёма	Circular DIN-8 male

[ Разъёмы портов / PS2Mouse ]

	Свойства разъема порта:
		Тип порта	Mouse Port
		Внутреннее обозначение	J1A1
		Внутренний тип разъёма	Нет
		Внешнее обозначение	PS2Mouse
		Внешний тип разъёма	Circular DIN-8 male

[ Встроенные устройства / IGD ]

	Свойства встроенного устройства:
		Описание	IGD
		Тип	Video
		Статус	Разрешено

[ Встроенные устройства / GigaLAN ]

	Свойства встроенного устройства:
		Описание	GigaLAN
		Тип	Ethernet
		Статус	Запрещено

[ Источники питания / To Be Defined By O.E.M ]

	Свойства источника питания:
		Имя устройства	To Be Defined By O.E.M
		Производитель	To Be Defined By O.E.M
		Серийный номер	To Be Defined By O.E.M
		Тег имущества	To Be Defined By O.E.M
		Шифр компонента	To Be Defined By O.E.M
		Горячая замена	Нет

[ Разное ]

	Разное:
		OEM String	Calpella
		OEM String	Clarksfield & Auburndale
		System Configuration Option	Jumper settings can be described here.

Разгон


Свойства ЦП:
	Тип ЦП	DualCore Intel Pentium P6100
	Псевдоним ЦП	Arrandale-3M
	Степпинг ЦП	K0
	Engineering Sample	Нет
	Имя ЦП CPUID	Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
	Версия CPUID	00020655h

Частота ЦП:
	Частота ЦП	931.1 MHz (исходное: 2000 MHz)
	Множитель ЦП	7x
	CPU FSB	133.0 MHz (исходное: 133 MHz)
	Частота QPI	2394.1 MHz
	Шина памяти	532.0 MHz
	Соотношение DRAM:FSB	16:4

Кэш ЦП:
	Кэш L1 кода	32 Кб per core
	Кэш L1 данных	32 Кб per core
	Кэш L2	256 Кб per core (On-Die, ECC, Full-Speed)
	Кэш L3	3 Мб (On-Die, ECC, Full-Speed)

Свойства системной платы:
	ID системной платы	<DMI>
	Системная плата	Lenovo IdeaPad V560

Свойства набора микросхем (чипсета):
	Чипсет системной платы	Intel Ibex Peak-M HM55, Intel Ironlake-M
	Тайминги памяти	7-7-7-20 (CL-RCD-RP-RAS)
	Command Rate (CR)	1T
	DIMM1: Samsung M471B5673FH0-CH9	2 Гб DDR3-1333 DDR3 SDRAM (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) (5-5-5-14 @ 380 МГц)
	DIMM3: Samsung M471B2873FHS-CH9	1 Гб DDR3-1333 DDR3 SDRAM (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) (5-5-5-14 @ 380 МГц)

Свойства BIOS:
	Дата BIOS системы	07/29/10
	Дата BIOS видеоадаптера	05/14/10
	DMI версия BIOS	39CN16WW

Свойства графического процессора:
	Видеоадаптер	Intel Auburndale/Arrandale Processor - Integrated Graphics Controller
	Кодовое название ГП	Ironlake-M (Integrated 8086 / 0046, Rev 02)
	Частота ГП	367 МГц

Электропитание


Свойства электропитания:
	Текущий источник питания	Батарея
	Состояние батарей	65 % (Неизвестно)
	Полное время работы от батарей	Неизвестно
	Оставшееся время работы от батарей	8468 с (2 час., 21 мин, 8 с)

Свойства батареи:
	Имя устройства	L10S6Y01
	Производитель	SANYO
	Серийный номер	2550
	Идентификатор	2550SANYOL10S6Y01
	Тип батареи	Перезаряжаемая Li-Ion
	Паспортная ёмкость	47520 mWh
	Ёмкость при полной зарядке	47590 mWh
	Текущая ёмкость	30740 mWh (65 %)
	Напряжение питания	11232 mV
	Степень изношенности	0 %
	Состояние	Разрядка
	Скорость разрядки	12748 mW

Портативный ПК


Centrino (Carmel) совместимость платформы:
	ЦП: Intel Pentium M (Banias/Dothan)	Нет (DualCore Intel Pentium P6100)
	Чипсет: Intel i855GM/PM	Нет (Intel Ibex Peak-M HM55, Intel Ironlake-M)
	WLAN: Intel PRO/Wireless	Нет
	Система: Centrino-совместимый	Нет

Centrino (Sonoma) совместимость платформы:
	ЦП: Intel Pentium M (Dothan)	Нет (DualCore Intel Pentium P6100)
	Чипсет: Intel i915GM/PM	Нет (Intel Ibex Peak-M HM55, Intel Ironlake-M)
	WLAN: Intel PRO/Wireless	Нет
	Система: Centrino-совместимый	Нет

Centrino (Napa) совместимость платформы:
	ЦП: Intel Core (Yonah) / Core 2 (Merom)	Нет (DualCore Intel Pentium P6100)
	Чипсет: Intel i945GM/PM	Нет (Intel Ibex Peak-M HM55, Intel Ironlake-M)
	WLAN: Intel PRO/Wireless 3945	Нет
	Система: Centrino-совместимый	Нет

Centrino (Santa Rosa) совместимость платформы:
	ЦП: Intel Core 2 (Merom/Penryn)	Нет (DualCore Intel Pentium P6100)
	Чипсет: Intel GM965/PM965	Нет (Intel Ibex Peak-M HM55, Intel Ironlake-M)
	WLAN: Intel Wireless WiFi Link 4965	Нет
	Система: Centrino-совместимый	Нет

Centrino 2 (Montevina) совместимость платформы:
	ЦП: Intel Core 2 (Penryn)	Нет (DualCore Intel Pentium P6100)
	Чипсет: Intel GM45/GM47/GS45/PM45	Нет (Intel Ibex Peak-M HM55, Intel Ironlake-M)
	WLAN: Intel WiFi Link 5000 Series	Да
	Система: Centrino 2-совместимый	Нет

Centrino (Calpella) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Arrandale/Clarksfield)	Нет (DualCore Intel Pentium P6100)
	Чипсет: Intel HM55/HM57/PM55	Да (Intel Ibex Peak-M HM55, Intel Ironlake-M)
	WLAN: Intel WiFi Link 1000/WiMAX 6000 Series	Нет
	Система: Centrino-совместимый	Нет

Датчики


Свойства датчика:
	Тип датчика	CPU, HDD, ACPI, GMCH+PCH
	Тип датчика ГП	Driver (NV-DRV)

Температуры:
	ЦП	46 °C (115 °F)
	ЦП 1 / Ядро 1	38 °C (100 °F)
	ЦП 1 / Ядро 2	45 °C (113 °F)
	PCH	61 °C (142 °F)
	IMC	49 °C (120 °F)
	GMCH	36 °C (97 °F)
	Графический процессор	51 °C (124 °F)
	WDC WD5000BEVT-24A0RT0	41 °C (106 °F)

Вольтаж:
	Ядро ГП	1.000 V

Значения мощности:
	ЦП	7.58 W

ЦП


Свойства ЦП:
	Тип ЦП	DualCore Intel Pentium P6100, 2000 MHz (15 x 133)
	Псевдоним ЦП	Arrandale-3M
	Степпинг ЦП	K0
	Наборы инструкций	x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3
	Исходная частота	2000 МГц
	Мин./макс. множитель ЦП	7x / 63x
	Engineering Sample	Нет
	Кэш L1 кода	32 Кб per core
	Кэш L1 данных	32 Кб per core
	Кэш L2	256 Кб per core (On-Die, ECC, Full-Speed)
	Кэш L3	3 Мб (On-Die, ECC, Full-Speed)

Multi CPU:
	CPU #1	Intel(R) Pentium(R) CPU P6100 @ 2.00GHz, 1995 МГц
	CPU #2	Intel(R) Pentium(R) CPU P6100 @ 2.00GHz, 1995 МГц

Физическая информация о ЦП:
	Тип корпуса	988 Pin rPGA
	Размеры корпуса	3.75 cm x 3.75 cm
	Число транзисторов	382 млн.
	Технологический процесс	32 nm, CMOS, Cu, High-K + Metal Gate
	Размер кристалла	81 mm2
	GMCH: Число транзисторов	177 млн.
	GMCH: Технологический процесс	45 nm, CMOS, Cu, High-K + Metal Gate
	GMCH: Размер кристалла	114 mm2
	Типичная мощность	25 W

Производитель ЦП:
	Фирма	Intel Corporation
	Информация о продукте	http://www.intel.com/products/processor
	Обновление драйверов	http://www.aida64.com/driver-updates

Загрузка ЦП:
	ЦП 1 / Ядро 1	0 %
	ЦП 1 / Ядро 2	0 %

CPUID


Свойства CPUID:
	Производитель CPUID	GenuineIntel
	Имя ЦП CPUID	Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
	Версия CPUID	00020655h
	Идентификатор марки IA	00h (Неизвестно)
	Идентификатор платформы	27h / MC 10h (rPGA988A)
	Версия обновления микрокода	2
	HTT / CMP	0 / 2
	Температура Tjmax	90 °C (194 °F)
	CPU Thermal Design Power	25 W
	CPU Thermal Design Current	25 A

Наборы инструкций:
	64-бит x86-расширение (AMD64, Intel64)	Поддерживается
	AMD 3DNow!	Не поддерживается
	AMD 3DNow! Professional	Не поддерживается
	AMD 3DNowPrefetch	Не поддерживается
	AMD Enhanced 3DNow!	Не поддерживается
	AMD Extended MMX	Не поддерживается
	AMD FMA4	Не поддерживается
	AMD MisAligned SSE	Не поддерживается
	AMD SSE4A	Не поддерживается
	AMD XOP	Не поддерживается
	Cyrix Extended MMX	Не поддерживается
	Float-16 Conversion Instructions	Не поддерживается
	IA-64	Не поддерживается
	IA MMX	Поддерживается
	IA SSE	Поддерживается
	IA SSE 2	Поддерживается
	IA SSE 3	Поддерживается
	IA Supplemental SSE 3	Поддерживается
	IA SSE 4.1	Не поддерживается
	IA SSE 4.2	Не поддерживается
	IA AVX	Не поддерживается
	IA FMA	Не поддерживается
	IA AES Extensions	Не поддерживается
	VIA Alternate Instruction Set	Не поддерживается
	Инструкция CLFLUSH	Поддерживается
	Инструкция CMPXCHG8B	Поддерживается
	Инструкция CMPXCHG16B	Поддерживается
	Инструкция Conditional Move	Поддерживается
	Инструкция LZCNT	Не поддерживается
	Инструкция MONITOR / MWAIT	Поддерживается
	Инструкция MOVBE	Не поддерживается
	Инструкция PCLMULQDQ	Не поддерживается
	Инструкция POPCNT	Поддерживается
	Инструкция RDRAND	Не поддерживается
	Инструкция RDTSCP	Поддерживается
	Инструкция SYSCALL / SYSRET	Не поддерживается
	Инструкция SYSENTER / SYSEXIT	Поддерживается
	Инструкция VIA FEMMS	Не поддерживается

Функции безопасности:
	Advanced Cryptography Engine (ACE)	Не поддерживается
	Advanced Cryptography Engine 2 (ACE2)	Не поддерживается
	Запрет исполнения данных (DEP, NX, EDB)	Поддерживается
	Аппаратный генератор случайных чисел (RNG)	Не поддерживается
	PadLock Hash Engine (PHE)	Не поддерживается
	PadLock Montgomery Multiplier (PMM)	Не поддерживается
	Серийный номер процессора (PSN)	Не поддерживается

Функции электропитания:
	Automatic Clock Control	Поддерживается
	Digital Thermometer	Поддерживается
	Dynamic FSB Frequency Switching	Не поддерживается
	Enhanced Halt State (C1E)	Поддерживается, Разрешено
	Enhanced SpeedStep Technology (EIST, ESS)	Поддерживается, Разрешено
	Frequency ID Control	Не поддерживается
	Hardware P-State Control	Не поддерживается
	LongRun	Не поддерживается
	LongRun Table Interface	Не поддерживается
	PowerSaver 1.0	Не поддерживается
	PowerSaver 2.0	Не поддерживается
	PowerSaver 3.0	Не поддерживается
	Processor Duty Cycle Control	Поддерживается
	Software Thermal Control	Не поддерживается
	Термодиод	Не поддерживается
	Thermal Monitor 1	Поддерживается
	Thermal Monitor 2	Поддерживается
	Thermal Monitoring	Не поддерживается
	Thermal Trip	Не поддерживается
	Voltage ID Control	Не поддерживается

Функции CPUID:
	1 GB Page Size	Не поддерживается
	36-bit Page Size Extension	Поддерживается
	Address Region Registers (ARR)	Не поддерживается
	Core Power Boost	Не поддерживается
	CPL Qualified Debug Store	Поддерживается
	Debug Trace Store	Поддерживается
	Debugging Extension	Поддерживается
	Direct Cache Access	Не поддерживается
	Dynamic Acceleration Technology (IDA)	Не поддерживается
	Fast Save & Restore	Поддерживается
	Hyper-Threading Technology (HTT)	Не поддерживается
	Invariant Time Stamp Counter	Поддерживается
	L1 Context ID	Не поддерживается
	Local APIC On Chip	Поддерживается
	Machine Check Architecture (MCA)	Поддерживается
	Machine Check Exception (MCE)	Поддерживается
	Memory Configuration Registers (MCR)	Не поддерживается
	Memory Type Range Registers (MTRR)	Поддерживается
	Model Specific Registers (MSR)	Поддерживается
	Nested Paging	Не поддерживается
	Page Attribute Table (PAT)	Поддерживается
	Page Global Extension	Поддерживается
	Page Size Extension (PSE)	Поддерживается
	Pending Break Event	Поддерживается
	Physical Address Extension (PAE)	Поддерживается
	Safer Mode Extensions (SMX)	Не поддерживается
	Secure Virtual Machine Extensions (Pacifica)	Не поддерживается
	Self-Snoop	Поддерживается
	Time Stamp Counter (TSC)	Поддерживается
	Turbo Boost	Не поддерживается
	Virtual Machine Extensions (Vanderpool)	Не поддерживается
	Virtual Mode Extension	Поддерживается
	x2APIC	Не поддерживается
	XGETBV / XSETBV OS Enabled	Не поддерживается
	XSAVE / XRSTOR / XSETBV / XGETBV Extended States	Не поддерживается

CPUID Registers (CPU #1):
	CPUID 00000000	0000000B-756E6547-6C65746E-49656E69
	CPUID 00000001	00020655-00100800-0082E39D-BFEBFBFF
	CPUID 00000002	55035A01-00F0B0DD-00000000-09CA212C
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	1C004121-01C0003F-0000003F-00000000
	CPUID 00000004	1C004122-00C0003F-0000007F-00000000
	CPUID 00000004	1C004143-01C0003F-000001FF-00000000
	CPUID 00000004	1C03C163-02C0003F-00000FFF-00000002
	CPUID 00000005	00000040-00000040-00000003-00000120
	CPUID 00000006	00000005-00000002-00000001-00000000
	CPUID 00000007	00000000-00000000-00000000-00000000
	CPUID 00000008	00000000-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07300403-00000004-00000000-00000603
	CPUID 0000000B	00000001-00000001-00000100-00000000
	CPUID 0000000B	00000004-00000002-00000201-00000000
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000001-28100000
	CPUID 80000002	65746E49-2952286C-6E655020-6D756974
	CPUID 80000003	20295228-20555043-20202020-50202020
	CPUID 80000004	30303136-20402020-30302E32-007A4847
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-01006040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000100
	CPUID 80000008	00003024-00000000-00000000-00000000

CPUID Registers (CPU #2):
	CPUID 00000000	0000000B-756E6547-6C65746E-49656E69
	CPUID 00000001	00020655-04100800-0082E39D-BFEBFBFF
	CPUID 00000002	55035A01-00F0B0DD-00000000-09CA212C
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	1C004121-01C0003F-0000003F-00000000
	CPUID 00000004	1C004122-00C0003F-0000007F-00000000
	CPUID 00000004	1C004143-01C0003F-000001FF-00000000
	CPUID 00000004	1C03C163-02C0003F-00000FFF-00000002
	CPUID 00000005	00000040-00000040-00000003-00000120
	CPUID 00000006	00000005-00000002-00000001-00000000
	CPUID 00000007	00000000-00000000-00000000-00000000
	CPUID 00000008	00000000-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07300403-00000004-00000000-00000603
	CPUID 0000000B	00000001-00000001-00000100-00000004
	CPUID 0000000B	00000004-00000002-00000201-00000004
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000001-28100000
	CPUID 80000002	65746E49-2952286C-6E655020-6D756974
	CPUID 80000003	20295228-20555043-20202020-50202020
	CPUID 80000004	30303136-20402020-30302E32-007A4847
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-01006040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000100
	CPUID 80000008	00003024-00000000-00000000-00000000

MSR Registers:
	MSR 00000017	0010-0000-0000-0000 [PlatID = 4]
	MSR 0000001B	0000-0000-FEE0-0900
	MSR 00000035	0000-0000-0002-0002
	MSR 0000008B	0000-0002-0000-0000
	MSR 000000CE	0000-0700-2001-0F00
	MSR 000000E7	0000-0000-0DAB-3B38
	MSR 000000E8	0000-0000-0661-0EAD
	MSR 00000194	0000-0000-0000-0000
	MSR 00000198	0000-0000-0000-0007
	MSR 00000199	0000-0000-0000-0007
	MSR 0000019A	0000-0000-0000-0000
	MSR 0000019B	0000-0000-0000-0000
	MSR 0000019C	0000-0000-8831-0000
	MSR 0000019D	0000-0000-0000-0000
	MSR 000001A0	0000-0000-0085-0089
	MSR 000001A2	0000-0000-005A-0A00
	MSR 000001A4	0000-0000-0000-0000
	MSR 000001AA	0000-0000-0040-0000
	MSR 000001AC	0000-0000-00C8-00C8
	MSR 000001AD	0000-0000-0000-0F0F
	MSR 000001FC	0000-0000-0000-0002
	MSR 00000300	0000-0000-E000-0001

Системная плата


Свойства системной платы:
	ID системной платы	<DMI>
	Системная плата	Lenovo IdeaPad V560

Свойства шины FSB:
	Тип шины	Intel QPI
	Реальная частота	133 МГц
	Эффективная частота	133 МГц
	Частота QPI	2394 МГц

Свойства шины памяти:
	Тип шины	Dual DDR3 SDRAM
	Ширина шины	128 бит
	Соотношение DRAM:FSB	16:4
	Реальная частота	533 МГц (DDR)
	Эффективная частота	1067 МГц
	Пропускная способность	17067 Мб/с

Свойства шины чипсета:
	Тип шины	Intel Direct Media Interface

Производитель системной платы:
	Фирма	Lenovo
	Информация о продукте	http://www.lenovo.com/products/us/en
	Загрузка обновлений BIOS	http://www.lenovo.com/support/us
	Обновление драйверов	http://www.aida64.com/driver-updates
	Обновление BIOS	http://www.aida64.com/bios-updates

Память


Физическая память:
	Всего	2804 Мб
	Занято	855 Мб
	Свободно	1949 Мб
	Загрузка	31 %

Место под файл подкачки:
	Всего	5607 Мб
	Занято	968 Мб
	Свободно	4638 Мб
	Загрузка	17 %

Виртуальная память:
	Всего	8411 Мб
	Занято	1823 Мб
	Свободно	6587 Мб
	Загрузка	22 %

Файл подкачки:
	Файл подкачки	C:\pagefile.sys
	Текущий размер	2804 Мб
	Текущая/пиковая загрузка	0 Мб / 0 Мб
	Загрузка	0 %

Physical Address Extension (PAE):
	Поддерживается ОС	Да
	Поддерживается ЦП	Да
	Активный	Да

SPD


[ DIMM1: Samsung M471B5673FH0-CH9 ]

	Свойства модуля памяти:
		Имя модуля	Samsung M471B5673FH0-CH9
		Серийный номер	6411E490h (2430865764)
		Дата выпуска	Неделя 36 / 2010
		Размер модуля	2 Гб (2 ranks, 8 banks)
		Тип модуля	SO-DIMM
		Тип памяти	DDR3 SDRAM
		Скорость памяти	DDR3-1333 (667 МГц)
		Ширина модуля	64 bit
		Вольтаж модуля	1.5 V
		Метод обнаружения ошибок	Нет
		Производитель DRAM	Samsung

	Тайминги памяти:
		@ 609 МГц	8-8-8-22 (CL-RCD-RP-RAS) / 30-68-4-10-5-5 (RC-RFC-RRD-WR-WTR-RTP)
		@ 533 МГц	7-7-7-20 (CL-RCD-RP-RAS) / 27-59-4-8-4-4 (RC-RFC-RRD-WR-WTR-RTP)
		@ 457 МГц	6-6-6-17 (CL-RCD-RP-RAS) / 23-51-3-7-4-4 (RC-RFC-RRD-WR-WTR-RTP)
		@ 380 МГц	5-5-5-14 (CL-RCD-RP-RAS) / 19-42-3-6-3-3 (RC-RFC-RRD-WR-WTR-RTP)

	Функции модуля памяти:
		Auto Self Refresh	Не поддерживается
		Extended Temperature Range	Поддерживается
		Extended Temperature Refresh Rate	Не поддерживается
		On-Die Thermal Sensor Readout	Не поддерживается

	Производитель модуля памяти:
		Фирма	Samsung
		Информация о продукте	http://www.samsung.com/global/business/semiconductor

[ DIMM3: Samsung M471B2873FHS-CH9 ]

	Свойства модуля памяти:
		Имя модуля	Samsung M471B2873FHS-CH9
		Серийный номер	81277022h (577775489)
		Дата выпуска	Неделя 37 / 2010
		Размер модуля	1 Гб (1 rank, 8 banks)
		Тип модуля	SO-DIMM
		Тип памяти	DDR3 SDRAM
		Скорость памяти	DDR3-1333 (667 МГц)
		Ширина модуля	64 bit
		Вольтаж модуля	1.5 V
		Метод обнаружения ошибок	Нет
		Производитель DRAM	Samsung

	Тайминги памяти:
		@ 609 МГц	8-8-8-22 (CL-RCD-RP-RAS) / 30-68-4-10-5-5 (RC-RFC-RRD-WR-WTR-RTP)
		@ 533 МГц	7-7-7-20 (CL-RCD-RP-RAS) / 27-59-4-8-4-4 (RC-RFC-RRD-WR-WTR-RTP)
		@ 457 МГц	6-6-6-17 (CL-RCD-RP-RAS) / 23-51-3-7-4-4 (RC-RFC-RRD-WR-WTR-RTP)
		@ 380 МГц	5-5-5-14 (CL-RCD-RP-RAS) / 19-42-3-6-3-3 (RC-RFC-RRD-WR-WTR-RTP)

	Функции модуля памяти:
		Auto Self Refresh	Не поддерживается
		Extended Temperature Range	Поддерживается
		Extended Temperature Refresh Rate	Не поддерживается
		On-Die Thermal Sensor Readout	Не поддерживается

	Производитель модуля памяти:
		Фирма	Samsung
		Информация о продукте	http://www.samsung.com/global/business/semiconductor

Чипсет


[ Северный мост: Intel Ironlake-M IMC ]

	Свойства северного моста:
		Северный мост	Intel Ironlake-M IMC
		Версия	02
		Технологический процесс	45 nm

	Контроллер памяти:
		Тип	Dual Channel (128 бит)
		Активный режим	Dual Channel (128 бит)

	Тайминги памяти:
		CAS Latency (CL)	7T
		RAS To CAS Delay (tRCD)	7T
		RAS Precharge (tRP)	7T
		RAS Active Time (tRAS)	20T
		Row Refresh Cycle Time (tRFC)	60T
		Command Rate (CR)	1T
		RAS To RAS Delay (tRRD)	4T
		Write Recovery Time (tWR)	18T
		Read To Read Delay (tRTR)	Same Rank: 4T, Different Rank: 7T
		Read To Write Delay (tRTW)	8T
		Write To Read Delay (tWTR)	Same Rank: 14T, Different Rank: 6T
		Write To Write Delay (tWTW)	Same Rank: 4T, Different Rank: 7T
		Read To Precharge Delay (tRTP)	5T
		Write To Precharge Delay (tWTP)	18T
		Precharge To Precharge Delay (tPTP)	1T
		Refresh Period (tREF)	4160T
		DRAM Read ODT	3T
		DRAM Write ODT	7T
		MCH Read ODT	10T
		Read Delay Phase Adjust	+3T
		DIMM1 Clock Fine Delay	0T
		DIMM2 Clock Fine Delay	0T
		DIMM3 Clock Fine Delay	0T
		DIMM4 Clock Fine Delay	0T

	Коррекция ошибок:
		ECC	Не поддерживается
		ChipKill ECC	Не поддерживается
		RAID	Не поддерживается
		ECC Scrubbing	Не поддерживается

	Разъёмы памяти:
		Разъём DRAM #1	2 Гб (DDR3-1333 DDR3 SDRAM)
		Разъём DRAM #2	1 Гб (DDR3-1333 DDR3 SDRAM)

	Встроенный графический контроллер:
		Тип графического контроллера	Intel GMA HD
		Статус графического контроллера	Разрешено
		Размер графического фрейм-буфера	64 Мб

	Контроллер PCI Express:
		PCI-E 2.0 x16 port #2	Используется @ x16

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Обновление BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Южный мост: Intel Ibex Peak-M HM55 ]

	Свойства южного моста:
		Южный мост	Intel Ibex Peak-M HM55
		Версия / Stepping	A5 / B2
		Тип корпуса	1071 Pin FCBGA
		Размеры корпуса	2.7 cm x 2.5 cm
		Напряжение питания ядра	1.05 V

	High Definition Audio:
		Имя кодека	Realtek ALC269
		ID кодека	10EC0269h / 17AA6008h
		Версия кодека	00100100h
		Тип кодека	Audio
		Поддерживаемые звуковые форматы	44 kHz, 48 kHz, 96 kHz, 192 kHz, 16 бит, 20 бит, 24 бит

	High Definition Audio:
		Имя кодека	Intel Ibex Peak HDMI
		ID кодека	80862804h / 80860101h
		Версия кодека	00100000h
		Тип кодека	Audio

	Контроллер PCI Express:
		PCI-E 2.0 x1 port #1	Используется @ x1 (Atheros AR8131 PCI-E Gigabit Ethernet Controller)
		PCI-E 2.0 x1 port #2	Используется @ x1 (Intel WiFi Link 5150)
		PCI-E 2.0 x1 port #4	Пусто

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Обновление BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

BIOS


Свойства BIOS:
	Тип BIOS	Phoenix
	Версия BIOS	39CN16WW
	Дата BIOS системы	07/29/10
	Дата BIOS видеоадаптера	05/14/10

Производитель BIOS:
	Фирма	Phoenix Technologies Ltd.
	Информация о продукте	http://www.phoenix.com/pages/products
	Обновление BIOS	http://www.aida64.com/bios-updates

ACPI


[ APIC: Multiple APIC Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	APIC
		Описание таблицы	Multiple APIC Description Table
		Адрес памяти	AF7FEE80h
		Размер таблицы	104 байт
		OEM ID	PTLTD
		OEM Table ID	APIC
		OEM Revision	06040000h
		Creator ID	LTP
		Creator Revision	00000000h
		Local APIC Address	FEE00000h

[ ASF!: Alert Standard Format Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	ASF!
		Описание таблицы	Alert Standard Format Table
		Адрес памяти	AF7FEF60h
		Размер таблицы	160 байт
		OEM ID	CETP
		OEM Table ID	CETP
		OEM Revision	06040000h
		Creator ID	PTL
		Creator Revision	00000001h

[ BOOT: Simple Boot Flag Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	BOOT
		Описание таблицы	Simple Boot Flag Table
		Адрес памяти	AF7FEEE8h
		Размер таблицы	40 байт
		OEM ID	PTLTD
		OEM Table ID	$SBFTBL$
		OEM Revision	06040000h
		Creator ID	LTP
		Creator Revision	00000001h

[ DSDT: Differentiated System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	DSDT
		Описание таблицы	Differentiated System Description Table
		Адрес памяти	AF7E0000h
		Размер таблицы	52966 байт
		OEM ID	Intel
		OEM Table ID	CALPELLA
		OEM Revision	06040000h
		Creator ID	INTL
		Creator Revision	20060912h

	nVIDIA SLI:
		SLI Certification	Нет
		PCI 0-0-0-0 (Direct I/O)	8086-0044 (Intel)
		PCI 0-0-0-0 (HAL)	8086-0044 (Intel)

[ FACP: Fixed ACPI Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	FACP
		Описание таблицы	Fixed ACPI Description Table
		Адрес памяти	AF7DD000h
		Размер таблицы	116 байт
		OEM ID	INTEL
		OEM Table ID	CALPELLA
		OEM Revision	06040000h
		Creator ID	PTEC
		Creator Revision	00000001h
		SMI Command Port	000000B2h
		PM Timer	00000408h

[ FACS: Firmware ACPI Control Structure ]

	Свойства таблицы ACPI:
		Подпись ACPI	FACS
		Описание таблицы	Firmware ACPI Control Structure
		Адрес памяти	AF79AFC0h
		Размер таблицы	64 байт

[ HPET: IA-PC High Precision Event Timer Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	HPET
		Описание таблицы	IA-PC High Precision Event Timer Table
		Адрес памяти	AF7FEC96h
		Размер таблицы	56 байт
		OEM ID	INTEL
		OEM Table ID	CALPELLA
		OEM Revision	06040000h
		Creator ID	PTEC
		Creator Revision	00000001h

[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	MCFG
		Описание таблицы	Memory Mapped Configuration Space Base Address Description Table
		Адрес памяти	AF7FECCEh
		Размер таблицы	60 байт
		OEM ID	INTEL
		OEM Table ID	CALPELLA
		OEM Revision	06040000h
		Creator ID	PTEC
		Creator Revision	00000001h

[ RSD PTR: Root System Description Pointer ]

	Свойства таблицы ACPI:
		Подпись ACPI	RSD PTR
		Описание таблицы	Root System Description Pointer
		Адрес памяти	000F68E0h
		Размер таблицы	36 байт
		OEM ID	LENOVO
		RSDP Revision	2
		RSDT Address	AF7F1B40h
		XSDT Address	00000000-AF7F1BA4h

[ RSDT: Root System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	RSDT
		Описание таблицы	Root System Description Table
		Адрес памяти	AF7F1B40h
		Размер таблицы	76 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	06040000h
		Creator ID	ONEL
		Creator Revision	00000000h
		RSDT Entry #0	AF7DD000h
		RSDT Entry #1	AF7FEC96h
		RSDT Entry #2	AF7FECCEh
		RSDT Entry #3	AF7FED0Ah
		RSDT Entry #4	AF7FEE80h
		RSDT Entry #5	AF7FEEE8h
		RSDT Entry #6	AF7FEF10h
		RSDT Entry #7	AF7FEF60h
		RSDT Entry #8	AF7ED000h
		RSDT Entry #9	AF7DE000h

[ SLIC: Software Licensing Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SLIC
		Описание таблицы	Software Licensing Description Table
		Адрес памяти	AF7FED0Ah
		Размер таблицы	374 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	06040000h
		Creator ID	LNVO
		Creator Revision	00000001h
		Версия SLIC	2.1

[ SPCR: Serial Port Console Redirection Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SPCR
		Описание таблицы	Serial Port Console Redirection Table
		Адрес памяти	AF7FEF10h
		Размер таблицы	80 байт
		OEM ID	PTLTD
		OEM Table ID	$UCRTBL$
		OEM Revision	06040000h
		Creator ID	PTL
		Creator Revision	00000001h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	AF717D98h
		Размер таблицы	281 байт
		OEM ID	PmRef
		OEM Table ID	ApCst
		OEM Revision	00003000h
		Creator ID	INTL
		Creator Revision	20051117h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	AF718018h
		Размер таблицы	2193 байт
		OEM ID	PmRef
		OEM Table ID	Cpu0Cst
		OEM Revision	00003001h
		Creator ID	INTL
		Creator Revision	20051117h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	AF719A98h
		Размер таблицы	771 байт
		OEM ID	PmRef
		OEM Table ID	ApIst
		OEM Revision	00003000h
		Creator ID	INTL
		Creator Revision	20051117h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	AF71AC18h
		Размер таблицы	876 байт
		OEM ID	PmRef
		OEM Table ID	Cpu0Ist
		OEM Revision	00003000h
		Creator ID	INTL
		Creator Revision	20051117h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	AF7DE000h
		Размер таблицы	2545 байт
		OEM ID	PmRef
		OEM Table ID	CpuPm
		OEM Revision	00003000h
		Creator ID	INTL
		Creator Revision	20051117h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	AF7ED000h
		Размер таблицы	10136 байт
		OEM ID	NvdRef
		OEM Table ID	NvdTabl
		OEM Revision	00001000h
		Creator ID	INTL
		Creator Revision	20051117h

[ XSDT: Extended System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	XSDT
		Описание таблицы	Extended System Description Table
		Адрес памяти	00000000-AF7F1BA4h
		Размер таблицы	116 байт
		OEM ID	LENOVO
		OEM Table ID	CB-01
		OEM Revision	06040000h
		Creator ID	LTP
		Creator Revision	00000000h
		XSDT Entry #0	00000000-AF7DF000h
		XSDT Entry #1	00000000-AF7FEC96h
		XSDT Entry #2	00000000-AF7FECCEh
		XSDT Entry #3	00000000-AF7FED0Ah
		XSDT Entry #4	00000000-AF7FEE80h
		XSDT Entry #5	00000000-AF7FEEE8h
		XSDT Entry #6	00000000-AF7FEF10h
		XSDT Entry #7	00000000-AF7FEF60h
		XSDT Entry #8	00000000-AF7ED000h
		XSDT Entry #9	00000000-AF7DE000h

Операционная система


Свойства операционной системы:
	Название ОС	Microsoft Windows 7 Professional
	Кодовое название ОС	Vienna
	Язык ОС	Русский (Россия)
	Тип ядра ОС	Multiprocessor Free (32-bit)
	Версия ОС	6.1.7600 (Win7 RTM)
	Пакет обновления ОС	-
	Дата установки ОС	11.03.2011
	Основная папка ОС	C:\Windows

Лицензионная информация:
	Зарегистрированный пользователь	Людмила
	Зарегистрированная организация
	ID продукта	00371-OEM-9091207-91567
	Ключ продукта	W7376-M99WR-VM64J-T9QJH-B4GMG
	Активация продукта (WPA)	Требуется

Текущая сессия:
	Имя компьютера	NOTEBOOK
	Имя пользователя	Людмила
	Вход в домен	notebook
	Время работы	311 с (0 дн., 0 ч, 5 мин, 11 с)

Версии компонентов:
	Common Controls	6.16
	Internet Explorer	8.0.7600.16385 (IE 8.0 - Windows 7)
	Windows Mail	6.1.7600.16385 (win7_rtm.090713-1255)
	Windows Media Player	12.0.7600.16385 (win7_rtm.090713-1255)
	Windows Messenger	-
	MSN Messenger	-
	Internet Information Services (IIS)	-
	.NET Framework	3.5.30729.4926 built by: NetFXw7
	Novell Client	-
	DirectX	DirectX 11.0
	OpenGL	6.1.7600.16385 (win7_rtm.090713-1255)
	ASPI	-

Функции операционной системы:
	Отладочная версия	Нет
	Версия DBCS	Нет
	Контроллер домена	Нет
	Наличие безопасности	Нет
	Наличие сети	Да
	Удалённая сессия	Нет
	Безопасный режим	Нет
	Медленный процессор	Нет
	Терминальные службы	Да

Процессы


Имя процесса	Файл процесса	Тип	Занято памяти	Занято подкачкой
aida64.exe	D:\Программы\aida64extreme_build_1351_rx6vnfkj1c\aida64.exe	32 бит	37600 Кб	30548 Кб
BtStackServer.exe	C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe	32 бит	14580 Кб	29724 Кб
BTTray.exe	C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe	32 бит	10768 Кб	5720 Кб
Dwm.exe	C:\Windows\system32\Dwm.exe	32 бит	21504 Кб	50740 Кб
EgisTSR.exe	C:\Program Files\EgisTec BioExcess\EgisTSR.exe	32 бит	13080 Кб	6836 Кб
egui.exe	C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe	32 бит	9576 Кб	2380 Кб
Energy Management.exe	C:\Program Files\Lenovo\Energy Management\Energy Management.exe	32 бит	9532 Кб	4412 Кб
Explorer.EXE	C:\Windows\Explorer.EXE	32 бит	57200 Кб	47220 Кб
hkcmd.exe	C:\Windows\System32\hkcmd.exe	32 бит	7296 Кб	1960 Кб
igfxpers.exe	C:\Windows\System32\igfxpers.exe	32 бит	4612 Кб	1180 Кб
PDVDServ.exe	C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe	32 бит	4080 Кб	1032 Кб
RtHDVCpl.exe	C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe	32 бит	11172 Кб	7376 Кб
SearchFilterHost.exe	C:\Windows\system32\SearchFilterHost.exe	32 бит	3404 Кб	1000 Кб
StikyNot.exe	C:\Windows\System32\StikyNot.exe	32 бит	8976 Кб	4224 Кб
taskhost.exe	C:\Windows\system32\taskhost.exe	32 бит	6104 Кб	2580 Кб
utility.exe	C:\Program Files\Lenovo\Energy Management\utility.exe	32 бит	9216 Кб	7336 Кб
VM332_STI.EXE	C:\Program Files\USB Camera2\VM332_STI.EXE	32 бит	5192 Кб	5280 Кб

Системные драйверы


Имя драйвера	Описание драйвера	Имя файла	Версия	Тип	Состояние
1394ohci	1394 OHCI Compliant Host Controller	1394ohci.sys	6.1.7600.16385	Драйвер ядра	Остановлено
ACPI	Драйвер Microsoft ACPI	ACPI.sys	6.1.7600.16385	Драйвер ядра	Выполняется
AcpiPmi	ACPI Power Meter Driver	acpipmi.sys	6.1.7600.16385	Драйвер ядра	Остановлено
ACPIVPC	Lenovo Virtual Power Controller Driver	AcpiVpc.sys	6.1.2601.0	Драйвер ядра	Выполняется
adp94xx	adp94xx	adp94xx.sys	1.6.6.4	Драйвер ядра	Остановлено
adpahci	adpahci	adpahci.sys	1.6.6.1	Драйвер ядра	Остановлено
adpu320	adpu320	adpu320.sys	7.2.0.0	Драйвер ядра	Остановлено
AFD	Ancillary Function Driver for Winsock	afd.sys	6.1.7600.16385	Драйвер ядра	Выполняется
agp440	Intel AGP Bus Filter	agp440.sys	6.1.7600.16385	Драйвер ядра	Остановлено
aic78xx	aic78xx	djsvs.sys	6.0.0.0	Драйвер ядра	Остановлено
AIDA64Driver	FinalWire AIDA64 Kernel Driver	kerneld.x32		Драйвер ядра	Выполняется
aliide	aliide	aliide.sys	1.2.0.0	Драйвер ядра	Остановлено
amdagp	AMD AGP Bus Filter Driver	amdagp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
amdide	amdide	amdide.sys	6.1.7600.16385	Драйвер ядра	Остановлено
AmdK8	AMD K8 Processor Driver	amdk8.sys	6.1.7600.16385	Драйвер ядра	Остановлено
AmdPPM	AMD Processor Driver	amdppm.sys	6.1.7600.16385	Драйвер ядра	Остановлено
amdsata	amdsata	amdsata.sys	1.1.2.4	Драйвер ядра	Остановлено
amdsbs	amdsbs	amdsbs.sys	3.6.1540.127	Драйвер ядра	Остановлено
amdxata	amdxata	amdxata.sys	1.1.2.4	Драйвер ядра	Выполняется
AppID	Драйвер AppID	appid.sys	6.1.7600.16385	Драйвер ядра	Остановлено
arc	arc	arc.sys	5.2.0.10384	Драйвер ядра	Остановлено
arcsas	arcsas	arcsas.sys	5.2.0.16119	Драйвер ядра	Остановлено
AsyncMac	Драйвер асинхронного носителя RAS	asyncmac.sys	6.1.7600.16385	Драйвер ядра	Остановлено
atapi	Канал IDE	atapi.sys	6.1.7600.16385	Драйвер ядра	Выполняется
b06bdrv	Broadcom NetXtreme II VBD	bxvbdx.sys	4.8.2.0	Драйвер ядра	Остановлено
b57nd60x	Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0	b57nd60x.sys	10.100.4.0	Драйвер ядра	Остановлено
Beep	Beep			Драйвер ядра	Выполняется
blbdrive	blbdrive	blbdrive.sys	6.1.7600.16385	Драйвер ядра	Выполняется
bowser	Драйвер поддержки браузера	bowser.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
BrFiltLo	Brother USB Mass-Storage Lower Filter Driver	BrFiltLo.sys	1.10.0.2	Драйвер ядра	Остановлено
BrFiltUp	Brother USB Mass-Storage Upper Filter Driver	BrFiltUp.sys	1.4.0.1	Драйвер ядра	Остановлено
Brserid	Brother MFC Serial Port Interface Driver (WDM)	Brserid.sys	1.0.1.6	Драйвер ядра	Остановлено
BrSerWdm	Brother WDM Serial driver	BrSerWdm.sys	1.0.0.20	Драйвер ядра	Остановлено
BrUsbMdm	Brother MFC USB Fax Only Modem	BrUsbMdm.sys	1.0.0.12	Драйвер ядра	Остановлено
BrUsbSer	Brother MFC USB Serial WDM Driver	BrUsbSer.sys	1.0.1.3	Драйвер ядра	Остановлено
BthEnum	Служба перечислителя Bluetooth	BthEnum.sys	6.1.7600.16385	Драйвер ядра	Выполняется
BTHMODEM	Драйвер связи Bluetooth-модема	bthmodem.sys	6.1.7600.16385	Драйвер ядра	Выполняется
BthPan	Устройства Bluetooth (личной сети)	bthpan.sys	6.1.7600.16385	Драйвер ядра	Выполняется
BTHPORT	Драйвер порта Bluetooth	BTHport.sys	6.1.7600.16385	Драйвер ядра	Остановлено
BTHUSB	Драйвер порта USB радиомодуля Bluetooth	BTHUSB.sys	6.1.7600.16385	Драйвер ядра	Выполняется
btusbflt	Bluetooth USB Filter	btusbflt.sys	6.3.5.430	Драйвер ядра	Выполняется
btwaudio	Аудиоустройствоi Bluetooth	btwaudio.sys	6.2.1.1200	Драйвер ядра	Выполняется
btwavdt	Bluetooth AVDT	btwavdt.sys	6.2.1.1200	Драйвер ядра	Выполняется
btwl2cap	Bluetooth L2CAP Service	btwl2cap.sys	6.2.0.8600	Драйвер ядра	Выполняется
btwrchid	btwrchid	btwrchid.sys	6.2.1.1200	Драйвер ядра	Выполняется
cdfs	CD/DVD File System Reader	cdfs.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
cdrom	Драйвер CD-ROM дисковода	cdrom.sys	6.1.7600.16385	Драйвер ядра	Выполняется
circlass	Consumer IR Devices	circlass.sys	6.1.7600.16385	Драйвер ядра	Остановлено
CLFS	Общий журнал (CLFS)	CLFS.sys	6.1.7600.16385	Драйвер ядра	Выполняется
CmBatt	Драйвер батареи с ACPI-управлением (Microsoft)	CmBatt.sys	6.1.7600.16385	Драйвер ядра	Выполняется
cmdide	cmdide	cmdide.sys	2.0.7.0	Драйвер ядра	Остановлено
CNG	CNG	cng.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Compbatt	Драйвер для составной батареи (Майкрософт)	compbatt.sys	6.1.7600.16385	Драйвер ядра	Выполняется
CompositeBus	Драйвер перечислителя композитной шины	CompositeBus.sys	6.1.7600.16385	Драйвер ядра	Выполняется
crcdisk	Crcdisk Filter Driver	crcdisk.sys	6.1.7600.16385	Драйвер ядра	Остановлено
CSC	Драйвер автономных файлов	csc.sys	6.1.7600.16385	Драйвер ядра	Выполняется
DfsC	DFS Namespace Client Driver	dfsc.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
discache	System Attribute Cache	discache.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Disk	Драйвер диска	disk.sys	6.1.7600.16385	Драйвер ядра	Выполняется
drmkaud	Доверенные аудиодрайверы Майкрософт	drmkaud.sys	6.1.7600.16385	Драйвер ядра	Остановлено
DXGKrnl	LDDM Graphics Subsystem	dxgkrnl.sys	6.1.7600.16385	Драйвер ядра	Выполняется
eamonm	eamonm	eamonm.sys	4.2.42.3	Драйвер файловой системы	Выполняется
ebdrv	Broadcom NetXtreme II 10 GigE VBD	evbdx.sys	4.8.13.0	Драйвер ядра	Остановлено
ehdrv	ehdrv	ehdrv.sys	4.2.42.3	Драйвер ядра	Выполняется
elxstor	elxstor	elxstor.sys	5.2.10.211	Драйвер ядра	Остановлено
epfwwfpr	epfwwfpr	epfwwfpr.sys	4.2.42.3	Драйвер ядра	Выполняется
ErrDev	Microsoft Hardware Error Device Driver	errdev.sys	6.1.7600.16385	Драйвер ядра	Остановлено
EverestDriver	Lavalys EVEREST Kernel Driver	kerneld.wnt		Драйвер ядра	Остановлено
exfat	exFAT File System Driver			Драйвер файловой системы	Остановлено
fastfat	FAT12/16/32 File System Driver			Драйвер файловой системы	Остановлено
fdc	Floppy Disk Controller Driver	fdc.sys	6.1.7600.16385	Драйвер ядра	Остановлено
FileInfo	File Information FS MiniFilter	fileinfo.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
Filetrace	Filetrace	filetrace.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
flpydisk	Floppy Disk Driver	flpydisk.sys	6.1.7600.16385	Драйвер ядра	Остановлено
FltMgr	Диспетчер фильтров	fltmgr.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
FPSensor	EgisTec-Corp Fingerprint Reader Driver (FPSensor.sys)	FPSensor.sys	8.70.801.1024	Драйвер ядра	Выполняется
FsDepends	File System Dependency Minifilter	FsDepends.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
FUTUREX	FUTUREX	AIDA32.sys		Драйвер ядра	Остановлено
fvevol	Драйвер фильтра шифрования диска Bitlocker	fvevol.sys	6.1.7600.16385	Драйвер ядра	Выполняется
gagp30kx	Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms	gagp30kx.sys	6.1.7600.16385	Драйвер ядра	Остановлено
hcw85cir	Hauppauge Consumer Infrared Receiver	hcw85cir.sys	1.31.27127.0	Драйвер ядра	Остановлено
HdAudAddService	Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1	HdAudio.sys	6.1.7600.16385	Драйвер ядра	Остановлено
HDAudBus	Драйвер для шины UAA для High Definition Audio (Microsoft)	HDAudBus.sys	6.1.7600.16385	Драйвер ядра	Выполняется
HECI	Intel(R) Management Engine Interface	HECI.sys	6.0.0.1179	Драйвер ядра	Выполняется
HidBatt	HID UPS Battery Driver	HidBatt.sys	6.1.7600.16385	Драйвер ядра	Остановлено
HidBth	Microsoft Bluetooth HID Miniport	hidbth.sys	6.1.7600.16385	Драйвер ядра	Остановлено
HidIr	Microsoft Infrared HID Driver	hidir.sys	6.1.7600.16385	Драйвер ядра	Остановлено
HidUsb	Драйвер класса HID Microsoft	hidusb.sys	6.1.7600.16385	Драйвер ядра	Выполняется
HpSAMD	HpSAMD	HpSAMD.sys	6.12.4.32	Драйвер ядра	Остановлено
HTTP	HTTP	HTTP.sys	6.1.7600.16385	Драйвер ядра	Выполняется
hwpolicy	Hardware Policy Driver	hwpolicy.sys	6.1.7600.16385	Драйвер ядра	Выполняется
i8042prt	Драйвер i8042-клавиатуры и мыши для порта PS/2	i8042prt.sys	6.1.7600.16385	Драйвер ядра	Выполняется
iaStorV	iaStorV	iaStorV.sys	8.6.2.1012	Драйвер ядра	Остановлено
igfx	igfx	igdkmd32.sys	8.15.10.2104	Драйвер ядра	Выполняется
iirsp	iirsp	iirsp.sys	5.4.22.0	Драйвер ядра	Остановлено
Impcd	Impcd	Impcd.sys	1.2.0.1002	Драйвер ядра	Выполняется
IntcAzAudAddService	Service for Realtek HD Audio (WDM)	RTKVHDA.sys	6.0.1.6128	Драйвер ядра	Выполняется
IntcDAud	Аудио Intel(R) для дисплеев	IntcDAud.sys	6.12.0.3047	Драйвер ядра	Выполняется
intelide	intelide	intelide.sys	6.1.7600.16385	Драйвер ядра	Остановлено
intelppm	Драйвер Intel процессора	intelppm.sys	6.1.7600.16385	Драйвер ядра	Выполняется
IpFilterDriver	Драйвер фильтра IP-трафика	ipfltdrv.sys	6.1.7600.16385	Драйвер ядра	Остановлено
IPMIDRV	IPMIDRV	IPMIDrv.sys	6.1.7600.16385	Драйвер ядра	Остановлено
IPNAT	IP Network Address Translator	ipnat.sys	6.1.7600.16385	Драйвер ядра	Остановлено
IRENUM	IR Bus Enumerator	irenum.sys	6.1.7600.16385	Драйвер ядра	Остановлено
isapnp	isapnp	isapnp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
iScsiPrt	iScsiPort Driver	msiscsi.sys	6.1.7600.16385	Драйвер ядра	Остановлено
kbdclass	Драйвер класса клавиатуры	kbdclass.sys	6.1.7600.16385	Драйвер ядра	Выполняется
kbdhid	Keyboard HID Driver	kbdhid.sys	6.1.7600.16385	Драйвер ядра	Остановлено
KSecDD	KSecDD	ksecdd.sys	6.1.7600.16385	Драйвер ядра	Выполняется
KSecPkg	KSecPkg	ksecpkg.sys	6.1.7600.16385	Драйвер ядра	Выполняется
L1C	NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller	L1C62x86.sys	1.0.0.26	Драйвер ядра	Выполняется
LHDmgr	LHDmgr	LhdX86.sys	1.10.0.0	Драйвер ядра	Выполняется
lltdio	Link-Layer Topology Discovery Mapper I/O Driver	lltdio.sys	6.1.7600.16385	Драйвер ядра	Выполняется
LSI_FC	LSI_FC	lsi_fc.sys	1.28.3.52	Драйвер ядра	Остановлено
LSI_SAS	LSI_SAS	lsi_sas.sys	1.28.3.52	Драйвер ядра	Остановлено
LSI_SAS2	LSI_SAS2	lsi_sas2.sys	2.0.2.71	Драйвер ядра	Остановлено
LSI_SCSI	LSI_SCSI	lsi_scsi.sys	1.28.3.67	Драйвер ядра	Остановлено
luafv	Виртуализация файла контроля учетных записей	luafv.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
megasas	megasas	megasas.sys	4.5.1.32	Драйвер ядра	Остановлено
MegaSR	MegaSR	MegaSR.sys	13.5.409.2009	Драйвер ядра	Остановлено
Modem	Modem	modem.sys	6.1.7600.16385	Драйвер ядра	Выполняется
monitor	Microsoft Monitor Class Function Driver Service	monitor.sys	6.1.7600.16385	Драйвер ядра	Выполняется
mouclass	Драйвер класса мыши	mouclass.sys	6.1.7600.16385	Драйвер ядра	Выполняется
mouhid	Драйвер мыши HID	mouhid.sys	6.1.7600.16385	Драйвер ядра	Выполняется
mountmgr	Диспетчер точек подключения	mountmgr.sys	6.1.7600.16385	Драйвер ядра	Выполняется
mpio	mpio	mpio.sys	6.1.7600.16385	Драйвер ядра	Остановлено
mpsdrv	Драйвер авторизации брандмауэра Windows	mpsdrv.sys	6.1.7600.16385	Драйвер ядра	Выполняется
MRxDAV	Драйвер перенаправителя клиентов WebDav	mrxdav.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
mrxsmb	Оболочка и модуль мини-перенаправителя SMB	mrxsmb.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
mrxsmb10	Мини-перенаправитель SMB 1.x	mrxsmb10.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
mrxsmb20	Мини-перенаправитель SMB 2.0	mrxsmb20.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
msahci	msahci	msahci.sys	6.1.7600.16385	Драйвер ядра	Выполняется
msdsm	msdsm	msdsm.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Msfs	Msfs			Драйвер файловой системы	Выполняется
mshidkmdf	Pass-through HID to KMDF Filter Driver	mshidkmdf.sys	6.1.7600.16385	Драйвер ядра	Остановлено
msisadrv	msisadrv	msisadrv.sys	6.1.7600.16385	Драйвер ядра	Выполняется
MSKSSRV	Представитель служб потоков Microsoft	MSKSSRV.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MSPCLOCK	Посредник синхронизации потоков Microsoft	MSPCLOCK.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MSPQM	Представитель диспетчера качества потоков Microsoft	MSPQM.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MsRPC	MsRPC			Драйвер ядра	Остановлено
mssmbios	Microsoft System Management BIOS драйвер	mssmbios.sys	6.1.7600.16385	Драйвер ядра	Выполняется
MSTEE	Преобразователь потоков Tee/Sink-to-Sink Microsoft	MSTEE.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MTConfig	Microsoft Input Configuration Driver	MTConfig.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Mup	Mup	mup.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
mwlPSDFilter	mwlPSDFilter	mwlPSDFilter.sys	3.2.4.0	Драйвер файловой системы	Выполняется
mwlPSDNServ	mwlPSDNServ	mwlPSDNServ.sys	3.2.4.0	Драйвер ядра	Выполняется
mwlPSDVDisk	mwlPSDVDisk	mwlPSDVDisk.sys	3.2.4.0	Драйвер ядра	Выполняется
NativeWifiP	NativeWiFi Filter	nwifi.sys	6.1.7600.16385	Драйвер ядра	Остановлено
NDIS	Системный драйвер NDIS	ndis.sys	6.1.7600.16385	Драйвер ядра	Выполняется
NdisCap	NDIS Capture LightWeight Filter	ndiscap.sys	6.1.7600.16385	Драйвер ядра	Остановлено
NdisTapi	NDIS-драйвер TAPI удаленного доступа	ndistapi.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Ndisuio	NDIS Usermode I/O Protocol	ndisuio.sys	6.1.7600.16385	Драйвер ядра	Остановлено
NdisWan	NDIS-драйвер WAN удаленного доступа	ndiswan.sys	6.1.7600.16385	Драйвер ядра	Выполняется
NDProxy	NDIS Proxy			Драйвер ядра	Выполняется
NetBIOS	NetBIOS Interface	netbios.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
NetBT	NetBT	netbt.sys	6.1.7600.16385	Драйвер ядра	Выполняется
nfrd960	nfrd960	nfrd960.sys	7.10.0.0	Драйвер ядра	Остановлено
Npfs	Npfs			Драйвер файловой системы	Выполняется
nsiproxy	NSI proxy service driver.	nsiproxy.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Ntfs	Ntfs			Драйвер файловой системы	Выполняется
Null	Null			Драйвер ядра	Выполняется
nv_agp	NVIDIA nForce AGP Bus Filter	nv_agp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
nvlddmkm	nvlddmkm	nvlddmkm.sys	8.16.11.8969	Драйвер ядра	Выполняется
nvraid	nvraid	nvraid.sys	10.6.0.16	Драйвер ядра	Остановлено
nvstor	nvstor	nvstor.sys	10.6.0.16	Драйвер ядра	Остановлено
ohci1394	1394 OHCI Compliant Host Controller (Legacy)	ohci1394.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Parport	Parallel port driver	parport.sys	6.1.7600.16385	Драйвер ядра	Остановлено
partmgr	Диспетчер разделов	partmgr.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Parvdm	Parvdm	parvdm.sys	6.1.7600.16385	Драйвер ядра	Остановлено
pci	Драйвер PCI шины	pci.sys	6.1.7600.16385	Драйвер ядра	Выполняется
pciide	pciide	pciide.sys	6.1.7600.16385	Драйвер ядра	Остановлено
pcmcia	pcmcia	pcmcia.sys	6.1.7600.16385	Драйвер ядра	Остановлено
pcw	Performance Counters for Windows Driver	pcw.sys	6.1.7600.16385	Драйвер ядра	Выполняется
PEAUTH	PEAUTH	peauth.sys	6.1.7600.16385	Драйвер ядра	Выполняется
PptpMiniport	Мини-порт WAN (PPTP)	raspptp.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Processor	Processor Driver	processr.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Psched	Планировщик пакетов QoS	pacer.sys	6.1.7600.16385	Драйвер ядра	Выполняется
ql2300	ql2300	ql2300.sys	9.1.8.6	Драйвер ядра	Остановлено
ql40xx	ql40xx	ql40xx.sys	2.1.3.20	Драйвер ядра	Остановлено
QWAVEdrv	Драйвер QWAVE	qwavedrv.sys	6.1.7600.16385	Драйвер ядра	Остановлено
RasAcd	Remote Access Auto Connection Driver	rasacd.sys	6.1.7600.16385	Драйвер ядра	Остановлено
RasAgileVpn	WAN Miniport (IKEv2)	AgileVpn.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Rasl2tp	Мини-порт WAN (L2TP)	rasl2tp.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RasPppoe	Драйвер PPPOE удаленного доступа	raspppoe.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RasSstp	Мини-порт WAN (SSTP)	rassstp.sys	6.1.7600.16385	Драйвер ядра	Выполняется
rdbss	Перенаправленная подсистема буферизации	rdbss.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
rdpbus	Remote Desktop Device Redirector Bus Driver	rdpbus.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RDPCDD	RDPCDD	RDPCDD.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RDPDR	Terminal Server Device Redirector Driver	rdpdr.sys	6.1.7600.16385	Драйвер ядра	Остановлено
RDPENCDD	RDP Encoder Mirror Driver	rdpencdd.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RDPREFMP	Reflector Display Driver used to gain access to graphics data	rdprefmp.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RDPWD	RDP Winstation Driver			Драйвер ядра	Остановлено
rdyboost	ReadyBoost	rdyboost.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RFCOMM	Устройство Bluetooth (протокол RFCOMM TDI)	rfcomm.sys	6.1.7600.16385	Драйвер ядра	Выполняется
rspndr	Link-Layer Topology Discovery Responder	rspndr.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RSUSBSTOR	RtsUStor.Sys Realtek USB Card Reader	RtsUStor.sys	6.1.7600.30117	Драйвер ядра	Остановлено
s3cap	s3cap	vms3cap.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sbp2port	sbp2port	sbp2port.sys	6.1.7600.16385	Драйвер ядра	Остановлено
scfilter	Драйвер фильтра смарт-карты класса PnP	scfilter.sys	6.1.7600.16385	Драйвер ядра	Остановлено
secdrv	Security Driver			Драйвер ядра	Выполняется
Serenum	Serenum Filter Driver	serenum.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Serial	Serial Port Driver	serial.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sermouse	Serial Mouse Driver	sermouse.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sffdisk	SFF Storage Class Driver	sffdisk.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sffp_mmc	SFF Storage Protocol Driver for MMC	sffp_mmc.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sffp_sd	SFF Storage Protocol Driver for SDBus	sffp_sd.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sfloppy	High-Capacity Floppy Disk Drive	sfloppy.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sisagp	SIS AGP Bus Filter	sisagp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
SiSRaid2	SiSRaid2	SiSRaid2.sys	5.1.1039.2600	Драйвер ядра	Остановлено
SiSRaid4	SiSRaid4	sisraid4.sys	5.1.1039.3600	Драйвер ядра	Остановлено
Smb	Протокол сообщений TCP/IP и TCP/IPv6 (сеанс SMB)	smb.sys	6.1.7600.16385	Драйвер ядра	Остановлено
spldr	Security Processor Loader Driver			Драйвер ядра	Выполняется
srv	Драйвер сервера Server SMB 1.xxx	srv.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
srv2	Драйвер сервера Server SMB 2.xxx	srv2.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
srvnet	srvnet	srvnet.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
stexstor	stexstor	stexstor.sys	5.0.1.1	Драйвер ядра	Остановлено
storflt	Диск Виртуальная машина Шина Ускорение Фильтр Драйвер	vmstorfl.sys	6.1.7600.16385	Драйвер ядра	Выполняется
storvsc	storvsc	storvsc.sys	6.1.7600.16385	Драйвер ядра	Остановлено
swenum	Драйвер программной шины	swenum.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Tcpip	Драйвер протокола TCP/IP	tcpip.sys	6.1.7600.16385	Драйвер ядра	Выполняется
TCPIP6	Microsoft IPv6 Protocol Driver	tcpip.sys	6.1.7600.16385	Драйвер ядра	Остановлено
tcpipreg	TCP/IP Registry Compatibility	tcpipreg.sys	6.1.7600.16385	Драйвер ядра	Выполняется
TDPIPE	TDPIPE	tdpipe.sys	6.1.7600.16385	Драйвер ядра	Остановлено
TDTCP	TDTCP	tdtcp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
tdx	Драйвер поддержки NetIO Legacy TDI	tdx.sys	6.1.7600.16385	Драйвер ядра	Выполняется
TermDD	Драйвер устройства терминала	termdd.sys	6.1.7600.16385	Драйвер ядра	Выполняется
tssecsrv	Remote Desktop Services Security Filter Driver	tssecsrv.sys	6.1.7600.16385	Драйвер ядра	Остановлено
tunnel	Драйвер адаптера минипорта для туннеля Microsoft	tunnel.sys	6.1.7600.16385	Драйвер ядра	Выполняется
uagp35	Microsoft AGPv3.5 Filter	uagp35.sys	6.1.7600.16385	Драйвер ядра	Остановлено
udfs	udfs	udfs.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
uliagpkx	Uli AGP Bus Filter	uliagpkx.sys	6.1.7600.16385	Драйвер ядра	Остановлено
umbus	UMBus драйвер перечислителя	umbus.sys	6.1.7600.16385	Драйвер ядра	Выполняется
UmPass	Microsoft UMPass Driver	umpass.sys	6.1.7600.16385	Драйвер ядра	Остановлено
usbccgp	Драйвер универсального родительского устройства USB (Microsoft)	usbccgp.sys	6.1.7600.16385	Драйвер ядра	Выполняется
usbcir	eHome Infrared Receiver (USBCIR)	usbcir.sys	6.1.7600.16385	Драйвер ядра	Остановлено
usbehci	Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера	usbehci.sys	6.1.7600.16385	Драйвер ядра	Выполняется
usbhub	Драйвер стандартного концентратора USB (Microsoft)	usbhub.sys	6.1.7600.16385	Драйвер ядра	Выполняется
usbohci	Microsoft USB Open Host Controller Miniport Driver	usbohci.sys	6.1.7600.16385	Драйвер ядра	Остановлено
usbprint	Microsoft USB PRINTER Class	usbprint.sys	6.1.7600.16385	Драйвер ядра	Остановлено
USBSTOR	Драйвер запоминающих устройств для USB	USBSTOR.SYS	6.1.7600.16385	Драйвер ядра	Остановлено
usbuhci	Microsoft USB Universal Host Controller Miniport Driver	usbuhci.sys	6.1.7600.16385	Драйвер ядра	Остановлено
usbvideo	USB-видеоустройство (WDM)	usbvideo.sys	6.1.7600.16385	Драйвер ядра	Остановлено
vdrvroot	Драйвер перечислителя виртуальных дисков (Майкрософт)	vdrvroot.sys	6.1.7600.16385	Драйвер ядра	Выполняется
vga	vga	vgapnp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
VgaSave	VgaSave	vga.sys	6.1.7600.16385	Драйвер ядра	Выполняется
vhdmp	vhdmp	vhdmp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
viaagp	VIA AGP Bus Filter	viaagp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
ViaC7	VIA C7 Processor Driver	viac7.sys	6.1.7600.16385	Драйвер ядра	Остановлено
viaide	viaide	viaide.sys	6.0.6000.170	Драйвер ядра	Остановлено
vm332avs	Lenovo EasyCamera3	vm332avs.sys	331.8.620.1	Драйвер ядра	Выполняется
vmbus	Шина VMBus	vmbus.sys	6.1.7600.16385	Драйвер ядра	Остановлено
VMBusHID	VMBusHID	VMBusHID.sys	6.1.7600.16385	Драйвер ядра	Остановлено
volmgr	Драйвер диспетчера томов	volmgr.sys	6.1.7600.16385	Драйвер ядра	Выполняется
volmgrx	Диспетчер динамических томов	volmgrx.sys	6.1.7600.16385	Драйвер ядра	Выполняется
volsnap	Тома запоминающих устройств	volsnap.sys	6.1.7600.16385	Драйвер ядра	Выполняется
vsmraid	vsmraid	vsmraid.sys	6.0.6000.6210	Драйвер ядра	Остановлено
vwifibus	Драйвер шины Virtual WiFi	vwifibus.sys	6.1.7600.16385	Драйвер ядра	Остановлено
WacomPen	Wacom Serial Pen HID Driver	wacompen.sys	6.1.7600.16385	Драйвер ядра	Остановлено
WANARP	Драйвер удаленного доступа IP ARP	wanarp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Wanarpv6	Драйвер удаленного доступа IPv6 ARP	wanarp.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Wd	Wd	wd.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Wdf01000	Kernel Mode Driver Frameworks service	Wdf01000.sys	1.9.7600.16385	Драйвер ядра	Выполняется
WfpLwf	WFP Lightweight Filter	wfplwf.sys	6.1.7600.16385	Драйвер ядра	Выполняется
WIMMount	WIMMount	wimmount.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
WinUsb	WinUsb	WinUsb.sys	6.1.7600.16385	Драйвер ядра	Остановлено
WmiAcpi	Microsoft Windows Management Interface for ACPI	wmiacpi.sys	6.1.7600.16385	Драйвер ядра	Выполняется
ws2ifsl	Драйвер WinSock IFS	ws2ifsl.sys	6.1.7600.16385	Драйвер ядра	Остановлено
wsvd	wsvd	wsvd.sys	5.6.0.1921	Драйвер ядра	Остановлено
WudfPf	User Mode Driver Frameworks Platform Driver	WudfPf.sys	6.1.7600.16385	Драйвер ядра	Выполняется
WUDFRd	WUDFRd	WUDFRd.sys	6.1.7600.16385	Драйвер ядра	Остановлено

Службы


Имя службы	Описание службы	Имя файла	Версия	Тип	Состояние	Учётная запись
AeLookupSvc	Информация о совместимости приложений	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
ALG	Служба шлюза уровня приложения	alg.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
AppIDSvc	Удостоверение приложения	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService
Appinfo	Сведения о приложении	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
AppMgmt	Управление приложениями	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
AudioEndpointBuilder	Средство построения конечных точек Windows Audio	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
Audiosrv	Windows Audio	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
AxInstSV	Установщик ActiveX (AxInstSV)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
BDESVC	Служба шифрования дисков BitLocker	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
BFE	Служба базовой фильтрации	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
BITS	Фоновая интеллектуальная служба передачи (BITS)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
Browser	Браузер компьютеров	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
bthserv	Служба поддержки Bluetooth	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
btwdins	Bluetooth Service	btwdins.exe	6.2.1.1900	Собственный процесс	Выполняется	LocalSystem
CertPropSvc	Распространение сертификата	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
clr_optimization_v2.0.50727_32	Microsoft .NET Framework NGEN v2.0.50727_X86	mscorsvw.exe	2.0.50727.4927	Собственный процесс	Остановлено	LocalSystem
COMSysApp	Системное приложение COM+	dllhost.exe	6.1.7600.16385	Собственный процесс	Остановлено	LocalSystem
CryptSvc	Службы криптографии	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\NetworkService
CscService	Автономные файлы	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
DcomLaunch	Модуль запуска процессов DCOM-сервера	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
defragsvc	Дефрагментация диска	svchost.exe	6.1.7600.16385	Собственный процесс	Остановлено	localSystem
Dhcp	DHCP-клиент	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\LocalService
Dnscache	DNS-клиент	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
dot3svc	Проводная автонастройка	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
DPS	Служба политики диагностики	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
EapHost	Расширяемый протокол проверки подлинности (EAP)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
EFS	Шифрованная файловая система (EFS)	lsass.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
EgisTec Data Security Service	EgisTec Data Security Service	EgisDSService.exe	7.0.0.19	Собственный процесс	Выполняется	LocalSystem
EgisTec Service	EgisTec Service	EgisService.exe	7.0.0.136	Собственный процесс	Выполняется	LocalSystem
ehRecvr	Служба ресивера Windows Media Center	ehRecvr.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\networkService
ehSched	Служба планировщика Windows Media Center	ehsched.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\networkService
EhttpSrv	ESET HTTP Server	EHttpSrv.exe	4.2.42.3	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
ekrn	ESET Service	ekrn.exe	4.2.42.3	Собственный процесс	Выполняется	LocalSystem
eventlog	Журнал событий Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
EventSystem	Система событий COM+	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
Fax	Факс	fxssvc.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
fdPHost	Хост поставщика функции обнаружения	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
FDResPub	Публикация ресурсов обнаружения функции	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
FontCache	Служба кэша шрифтов Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
FontCache3.0.0.0	Кэш шрифтов Windows Presentation Foundation 3.0.0.0	PresentationFontCache.exe	3.0.6920.4902	Собственный процесс	Остановлено	NT Authority\LocalService
gpsvc	Клиент групповой политики	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
hidserv	Доступ к HID-устройствам	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
hkmsvc	Управление сертификатами и ключом работоспособности	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
HomeGroupListener	Прослушиватель домашней группы	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
HomeGroupProvider	Поставщик домашней группы	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
idsvc	Windows CardSpace	infocard.exe	3.0.4506.4926	Общий процесс	Остановлено	LocalSystem
IKEEXT	Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
IPBusEnum	Перечислитель IP-шин PnP-X	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
iphlpsvc	Вспомогательная служба IP	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
KeyIso	Изоляция ключей CNG	lsass.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
KtmRm	KtmRm для координатора распределенных транзакций	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
LanmanServer	Сервер	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
LanmanWorkstation	Рабочая станция	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
lltdsvc	Тополог канального уровня	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
lmhosts	Модуль поддержки NetBIOS через TCP/IP	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
LMS	Intel(R) Management and Security Application Local Management Service	LMS.exe	6.0.0.1184	Собственный процесс	Выполняется	LocalSystem
Mcx2Svc	Служба медиаприставки Media Center	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService
MDM	Machine Debug Manager	mdm.exe	7.10.3077.0	Собственный процесс	Выполняется	LocalSystem
MMCSS	Планировщик классов мультимедиа	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
MpsSvc	Брандмауэр Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\LocalService
MSDTC	Координатор распределенных транзакций	msdtc.exe	2001.12.8530.16385	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
MSiSCSI	Служба инициатора Майкрософт iSCSI	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
msiserver	Установщик Windows	msiexec.exe	5.0.7600.16385	Собственный процесс	Остановлено	LocalSystem
napagent	Агент защиты сетевого доступа	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
Netlogon	Сетевой вход в систему	lsass.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
Netman	Сетевые подключения	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
netprofm	Служба списка сетей	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
NetTcpPortSharing	Служба общего доступа к портам Net.Tcp	SMSvcHost.exe	3.0.4506.4926	Общий процесс	Остановлено	NT AUTHORITY\LocalService
NlaSvc	Служба сведений о подключенных сетях	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
nsi	Служба интерфейса сохранения сети	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\LocalService
nvsvc	NVIDIA Display Driver Service	nvvsvc.exe	8.16.11.8969	Собственный процесс	Выполняется	LocalSystem
nvUpdatusService	NVIDIA Update Service Daemon	daemonu.exe	2.0.2.414	Собственный процесс	Выполняется	.\UpdatusUser
odserv	Microsoft Office Diagnostics Service	ODSERV.EXE	12.0.6413.1000	Собственный процесс	Остановлено	LocalSystem
ose	Office Source Engine	OSE.EXE	12.0.4518.1014	Собственный процесс	Остановлено	LocalSystem
p2pimsvc	Диспетчер удостоверения сетевых участников	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
p2psvc	Группировка сетевых участников	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PcaSvc	Служба помощника по совместимости программ	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
PeerDistSvc	BranchCache	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
pla	Журналы и оповещения производительности	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PlugPlay	Plug-and-Play	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
PNRPAutoReg	Служба публикации имен компьютеров PNRP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PNRPsvc	Протокол PNRP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PolicyAgent	Агент политики IPsec	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\NetworkService
Power	Питание	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
ProfSvc	Служба профилей пользователей	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
ProtectedStorage	Защищенное хранилище	lsass.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
QWAVE	Quality Windows Audio Video Experience	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
RasAuto	Диспетчер автоматических подключений удаленного доступа	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
RasMan	Диспетчер подключений удаленного доступа	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
RemoteAccess	Маршрутизация и удаленный доступ	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
RemoteRegistry	Удаленный реестр	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
RichVideo	Cyberlink RichVideo Service(CRVS)	RichVideo.exe	1.1.0.808	Собственный процесс	Выполняется	LocalSystem
RpcEptMapper	Сопоставитель конечных точек RPC	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
RpcLocator	Локатор удаленного вызова процедур (RPC)	locator.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
RpcSs	Удаленный вызов процедур (RPC)	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
RtLedService	RtLedService Installer	RtLEDService.exe	1.0.0.2	Собственный процесс	Выполняется	LocalSystem
SamSs	Диспетчер учетных записей безопасности	lsass.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
SCardSvr	Смарт-карта	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
Schedule	Планировщик заданий	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
SCPolicySvc	Политика удаления смарт-карт	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
SDRSVC	Архивация Windows	svchost.exe	6.1.7600.16385	Собственный процесс	Остановлено	localSystem
seclogon	Вторичный вход в систему	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
SENS	Служба уведомления о системных событиях	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
SensrSvc	Адаптивная регулировка яркости	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
SessionEnv	Настройка сервера удаленных рабочих столов	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
SharedAccess	Общий доступ к подключению к Интернету (ICS)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
ShellHWDetection	Определение оборудования оболочки	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
SNMPTRAP	Ловушка SNMP	snmptrap.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
Spooler	Диспетчер печати	spoolsv.exe	6.1.7600.16385	Собственный процесс	Выполняется	LocalSystem
sppsvc	Защита программного обеспечения	sppsvc.exe	6.1.7600.16385	Собственный процесс	Выполняется	NT AUTHORITY\NetworkService
sppuinotify	Служба уведомления SPP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
SSDPSRV	Обнаружение SSDP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
SstpSvc	Служба SSTP	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\LocalService
StiSvc	Служба загрузки изображений Windows (WIA)	svchost.exe	6.1.7600.16385	Собственный процесс	Выполняется	NT Authority\LocalService
StorSvc	Служба хранилища	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
swprv	Программный поставщик теневого копирования (Microsoft)	svchost.exe	6.1.7600.16385	Собственный процесс	Остановлено	LocalSystem
SysMain	Superfetch	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
TabletInputService	Служба ввода планшетного ПК	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
TapiSrv	Телефония	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
TBS	Основные службы доверенного платформенного модуля	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
TermService	Службы удаленных рабочих столов	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\NetworkService
Themes	Темы	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
THREADORDER	Сервер упорядочения потоков	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
TrkWks	Клиент отслеживания изменившихся связей	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
TrustedInstaller	Установщик модулей Windows	TrustedInstaller.exe	6.1.7600.16385	Собственный процесс	Остановлено	localSystem
UI0Detect	Обнаружение интерактивных служб	UI0Detect.exe	6.1.7600.16385	Собственный процесс	Остановлено	LocalSystem
UmRdpService	Перенаправитель портов пользовательского режима служб удаленных рабочих столов	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
UNS	Intel(R) Management & Security Application User Notification Service	UNS.exe	6.0.0.1184	Собственный процесс	Выполняется	LocalSystem
upnphost	Узел универсальных PNP-устройств	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
UxSms	Диспетчер сеансов диспетчера окон рабочего стола	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
VaultSvc	Диспетчер учетных данных	lsass.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
vds	Виртуальный диск	vds.exe	6.1.7600.16385	Собственный процесс	Остановлено	LocalSystem
VSS	Теневое копирование тома	vssvc.exe	6.1.7600.16385	Собственный процесс	Остановлено	LocalSystem
W32Time	Служба времени Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
wbengine	Служба модуля архивации на уровне блоков	wbengine.exe	6.1.7600.16385	Собственный процесс	Остановлено	localSystem
WbioSrvc	Биометрическая служба Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
wcncsvc	Немедленные подключения Windows - регистратор настройки	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WcsPlugInService	Цветовая система Windows (WCS)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WdiServiceHost	Узел службы диагностики	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
WdiSystemHost	Узел системы диагностики	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
WebClient	Веб-клиент	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
Wecsvc	Сборщик событий Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
wercplsupport	Поддержка элемента панели управления "Отчеты о проблемах и их решениях"	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
WerSvc	Служба регистрации ошибок Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
WinDefend	Защитник Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
WinHttpAutoProxySvc	Служба автоматического обнаружения веб-прокси WinHTTP	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
Winmgmt	Инструментарий управления Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
WinRM	Служба удаленного управления Windows (WS-Management)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
Wlansvc	Служба автонастройки WLAN	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
wmiApSrv	WMI Performance Adapter	WmiApSrv.exe	6.1.7600.16385	Собственный процесс	Остановлено	localSystem
WMPNetworkSvc	Служба общих сетевых ресурсов проигрывателя Windows Media	wmpnetwk.exe	12.0.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
WPCSvc	Parental Controls	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService
WPDBusEnum	Служба перечислителя переносных устройств	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
wscsvc	Центр обеспечения безопасности	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
WSearch	Windows Search	SearchIndexer.exe	7.0.7600.16385	Собственный процесс	Выполняется	LocalSystem
wuauserv	Центр обновления Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
wudfsvc	Windows Driver Foundation - User-mode Driver Framework	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
WwanSvc	Автонастройка WWAN	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService

Файлы AX


Файл AX	Версия	Описание
bdaplgin.ax	6.1.7600.16385	Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax	6.1.7600.16385	Intel G711 CODEC
iac25_32.ax	2.0.5.53	Программное обеспечение Indeo® audio
ir41_32.ax	4.51.16.3	Intel Indeo® Video 4.5
ivfsrc.ax	5.10.2.51	Фильтр Intel Indeo® video IVF версии 5.10
ksproxy.ax	6.1.7600.16385	WDM Streaming ActiveMovie Proxy
kstvtune.ax	6.1.7600.16385	Потоковый ТВ-тюнер WDM
kswdmcap.ax	6.1.7600.16385	Видеозапись потоков WDM
ksxbar.ax	6.1.7600.16385	WDM Streaming Crossbar
mpeg2data.ax	6.6.7600.16385	Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax	6.6.7600.16385	DirectShow MPEG-2 Splitter.
msdvbnp.ax	6.6.7600.16385	Microsoft Network Provider for MPEG2 based networks.
msnp.ax	6.6.7600.16385	Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax	6.6.7600.16385	Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax	6.6.7600.16385	Microsoft VBI Codec
vbisurf.ax	6.1.7600.16385	VBI Surface Allocator Filter
vidcap.ax	6.1.7600.16385	Video Capture Interface Server
vmprp332.ax	1.0.0.1	vmprp331 Module
wstpager.ax	6.6.7600.16385	Microsoft Teletext Server

Файлы DLL


Файл DLL	Версия	Описание
aaclient.dll	6.1.7600.16385	Клиент доступа из любого места
accessibilitycpl.dll	6.1.7600.16385	Панель управления специальных возможностей
acctres.dll	6.1.7600.16385	Ресурсы диспетчера учетных записей в Интернете (Microsoft)
acledit.dll	6.1.7600.16385	Редактор списка доступа ACL
aclui.dll	6.1.7600.16385	Редактор дескрипторов безопасности
acppage.dll	6.1.7600.16385	Библиотека расширений для вкладки "Совместимость"
acproxy.dll	6.1.7600.16385	Библиотека DLL прокси AUTOCHK
actioncenter.dll	6.1.7600.16385	Центр поддержки
actioncentercpl.dll	6.1.7600.16385	Панель управления Центра поддержки
actionqueue.dll	6.1.7600.16385	Unattend Action Queue Generator / Executor
activeds.dll	6.1.7600.16385	Библиотека DLL уровня маршрутизатора AD
actxprxy.dll	6.1.7600.16385	ActiveX Interface Marshaling Library
admparse.dll	8.0.7600.16385	IEAK Global Policy Template Parser
admtmpl.dll	6.1.7600.16385	Расширение "Административные шаблоны"
adprovider.dll	6.1.7600.16385	Библиотека DLL adprovider
adsldp.dll	6.1.7600.16385	ADs LDAP Provider DLL
adsldpc.dll	6.1.7600.16385	Библиотека DLL поставщика LDAP AD
adsmsext.dll	6.1.7600.16385	ADs LDAP Provider DLL
adsnt.dll	6.1.7600.16385	Библиотека DLL поставщика службы каталогов Windows NT
adtschema.dll	6.1.7600.16385	Библиотека схемы аудита безопасности
advapi32.dll	6.1.7600.16385	Расширенная библиотека API Windows 32
advpack.dll	8.0.7600.16385	ADVPACK
aecache.dll	6.1.7600.16385	AECache Sysprep Plugin
aeevts.dll	6.1.7600.16385	Ресурсы события проверки совместимости приложений
aeinv.dll	6.1.7600.16385	Application Experience Program Inventory Component
aelupsvc.dll	6.1.7600.16385	Служба проверки совместимости приложений
aepdu.dll	6.1.7600.16385	Средство обновления данных по совместимости программ
aepic.dll	6.1.7600.16385	Application Experience Program Cache
aertacap.dll	2.0.32.11	Capture Noise Filters (32-bit)
aertaren.dll	1.0.32.9	Render Noise Filters (32-bit)
alttab.dll	6.1.7600.16385	Windows Shell Alt Tab
amstream.dll	6.6.7600.16385	DirectShow Runtime.
amxread.dll	6.1.7600.16385	API Tracing Manifest Read Library
apds.dll	6.1.7600.16385	Модуль служб данных справки Microsoft®
apilogen.dll	6.1.7600.16385	Модуль журнала трассировки API
api-ms-win-core-console-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-misc-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
apircl.dll	6.1.7600.16385	Microsoft® InfoTech IR Local DLL
apisetschema.dll	6.1.7600.16385	ApiSet Schema DLL
apphelp.dll	6.1.7600.16385	Клиентская библиотека совместимости приложений
apphlpdm.dll	6.1.7600.16385	Модуль поддержки совместимости приложений
appidapi.dll	6.1.7600.16385	Библиотека API-интерфейсов удостоверения приложения
appidpolicyengineapi.dll	6.1.7600.16385	AppId Policy Engine API Module
appidsvc.dll	6.1.7600.16385	Служба удостоверений приложения
appinfo.dll	6.1.7600.16385	Служба сведений о приложении
appmgmts.dll	6.1.7600.16385	Служба установки программ
appmgr.dll	6.1.7600.16385	Расширение оснастки установки приложений
apss.dll	6.1.7600.16385	Microsoft® InfoTech Storage System Library
asferror.dll	12.0.7600.16385	Определения ошибок ASF
asycfilt.dll	6.1.7600.16385
atl.dll	3.5.2284.0	ATL Module for Windows XP (Unicode)
atmfd.dll	5.1.2.226	Windows NT OpenType/Type 1 Font Driver
atmlib.dll	5.1.2.226	Windows NT OpenType/Type 1 API Library.
audiodev.dll	6.1.7600.16385	Расширение оболочки для переносных устройств мультимедиа
audioeng.dll	6.1.7600.16385	Audio Engine
audiokse.dll	6.1.7600.16385	Audio Ks Endpoint
audioses.dll	6.1.7600.16385	Сеанс обработки звука
audiosrv.dll	6.1.7600.16385	Служба Windows Audio
auditcse.dll	6.1.7600.16385	CSE параметров аудита Windows
auditnativesnapin.dll	6.1.7600.16385	Расширение редактора групповой политики для политики аудита
auditpolicygpinterop.dll	6.1.7600.16385	Модуль групповой политики аудита
auditpolmsg.dll	6.1.7600.16385	Сообщения оснастки MMC политики аудита
authfwcfg.dll	6.1.7600.16385	Брандмауэр Windows со средством настройки режима повышенной безопасности
authfwgp.dll	6.1.7600.16385	Брандмауэр Windows c расширением редактора групповых политик повышенной безопасности
authfwsnapin.dll	6.1.7600.16385	Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll	6.1.7600.16385	Wizard Framework
authui.dll	6.1.7600.16385	Интерфейс проверки подлинности
authz.dll	6.1.7600.16385	Authorization Framework
autoplay.dll	6.1.7600.16385	Автозапуск (Панель управления)
auxiliarydisplayapi.dll	6.1.7600.16385	Microsoft Windows SideShow API
auxiliarydisplayclassinstaller.dll	6.1.7600.16385	Установщик классов для Microsoft Windows SideShow - совместимых устройств
auxiliarydisplaycpl.dll	6.1.7600.16385	Панель управления Microsoft Windows SideShow
auxiliarydisplaydriverlib.dll	6.1.7600.16385	Microsoft Windows SideShow class extension component
auxiliarydisplayservices.dll	6.1.7600.16385	Службы Microsoft Windows SideShow
avicap.dll	1.15.0.1	AVI Capture DLL
avicap32.dll	6.1.7600.16385	Класс окна записи AVI
avifil32.dll	6.1.7600.16385	Библиотека поддержки файлов AVI
avifile.dll	4.90.0.3000	Microsoft AVI File support library
avrt.dll	6.1.7600.16385	Multimedia Realtime Runtime
axinstsv.dll	6.1.7600.16385	Служба установщика ActiveX
azroles.dll	6.1.7600.16385	azroles Module
azroleui.dll	6.1.7600.16385	Диспетчер авторизации
azsqlext.dll	6.1.7600.16385	AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll	6.1.7600.16385	Базовый поставщик криптографии смарт-карт (Microsoft)
basesrv.dll	6.1.7600.16385	Windows NT BASE API Server DLL
batmeter.dll	6.1.7600.16385	Battery Meter Helper DLL
batt.dll	6.1.7600.16385	Установщик класса батарей
bcdprov.dll	6.1.7600.16385	Boot Configuration Data WMI Provider
bcdsrv.dll	6.1.7600.16385	Boot Configuration Data COM Server
bcrypt.dll	6.1.7600.16385	Windows Cryptographic Primitives Library
bcryptprimitives.dll	6.1.7600.16385	Windows Cryptographic Primitives Library
bderepair.dll	6.1.7600.16385	BitLocker Drive Encryption: Drive Repair Tool
bdesvc.dll	6.1.7600.16385	Служба BDE
bdeui.dll	6.1.7600.16385	Windows BitLocker Drive Encryption User Interface
bfe.dll	6.1.7600.16385	Служба базовой фильтрации
bidispl.dll	6.1.7600.16385	Bidispl DLL
biocpl.dll	6.1.7600.16385	Панель управления - биометрия
biocredprov.dll	6.1.7600.16385	Поставщик учетных данных WinBio
bitsigd.dll	7.5.7600.16385	Background Intelligent Transfer Service IGD Support
bitsperf.dll	7.5.7600.16385	Perfmon Counter Access
bitsprx2.dll	7.5.7600.16385	Background Intelligent Transfer Service Proxy
bitsprx3.dll	7.5.7600.16385	Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll	7.5.7600.16385	Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll	7.5.7600.16385	Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll	7.5.7600.16385	Background Intelligent Transfer Service 4.0 Proxy
blackbox.dll	11.0.7600.16385	BlackBox DLL
blb_ps.dll	6.1.7600.16385	Microsoft® Block Level Backup proxy/stub
blbevents.dll	6.1.7600.16385	Издатель Blb
blbres.dll	6.1.7600.16385	Ресурсы службы модуля архивации на уровне блоков Майкрософт
bootres.dll	6.1.7600.16385	Загрузка библиотеки ресурсов
bootstr.dll	6.1.7600.16385	Boot String Resource Library
bootvid.dll	6.1.7600.16385	VGA Boot Driver
brcoinst.dll	1.0.0.20	Brother Multi Function CoInstaller
brdgcfg.dll	6.1.7600.16385	NWLink IPX Notify Object
bridgeres.dll	6.1.7600.16385	Ресурсы моста
browcli.dll	6.1.7600.16385	Browser Service Client DLL
browser.dll	6.1.7600.16385	Библиотека DLL службы браузера компьютеров
browseui.dll	6.1.7600.16385	Shell Browser UI Library
bthci.dll	6.1.7600.16385	Установщик класса Bluetooth
bthmtpcontexthandler.dll	6.1.7600.16385	Обработчик контекстного меню Bluetooth MTP
bthpanapi.dll	6.1.7600.16385	bthpanapi
bthpancontexthandler.dll	1.0.0.1	Дескриптор контекста Bthpan
bthserv.dll	6.1.7600.16385	Служба поддержки Bluetooth
btpanui.dll	6.1.7600.16385	Интерфейс пользователя Bluetooth для личных сетей
bwcontexthandler.dll	1.0.0.1	Приложение ContextH
bwunpairelevated.dll	6.1.7600.16385	BWUnpairElevated Proxy Dll
c_g18030.dll	6.1.7600.16385	GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll	6.1.7600.16385	ISO-2022 Code Page Translation DLL
c_iscii.dll	6.1.7600.16385	ISCII Code Page Translation DLL
cabinet.dll	6.1.7600.16385	Microsoft® Cabinet File API
cabview.dll	6.1.7600.16385	Расширение программы просмотра CAB-файлов
capiprovider.dll	6.1.7600.16385	Библиотека DLL capiprovider
capisp.dll	6.1.7600.16385	Sysprep cleanup dll for CAPI
catsrv.dll	2001.12.8530.16385	COM+ Configuration Catalog Server
catsrvps.dll	2001.12.8530.16385	COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll	2001.12.8530.16385	COM+ Configuration Catalog Server Utilities
cca.dll	6.6.7600.16385	CCA DirectShow Filter.
cdd.dll	6.1.7600.16385	Canonical Display Driver
cdosys.dll	6.6.7600.16385	Microsoft CDO for Windows Library
certcli.dll	6.1.7600.16385	Клиент служб сертификации Microsoft® Active Directory
certcredprovider.dll	6.1.7600.16385	Поставщик учетных данных сертификации
certenc.dll	6.1.7600.16385	Active Directory Certificate Services Encoding
certenroll.dll	6.1.7600.16385	Клиент регистрации служб сертификатов Active Directory Microsoft®
certenrollui.dll	6.1.7600.16385	Пользовательский интерфейс регистрации сертификата X509
certmgr.dll	6.1.7600.16385	Оснастка диспетчера сертификатов
certpoleng.dll	6.1.7600.16385	Модуль политики сертификатов
certprop.dll	6.1.7600.16385	Служба распространения сертификатов смарт-карт
cewmdm.dll	12.0.7600.16385	Поставщик услуг Windows CE WMDM
cfgbkend.dll	6.1.7600.16385	Configuration Backend Interface
cfgmgr32.dll	6.1.7600.16385	Configuration Manager DLL
chkwudrv.dll	6.1.7600.16385	Поиск драйверов на сайте Центра обновления Windows
chsbrkr.dll	6.1.7600.16385	Simplified Chinese Word Breaker
chtbrkr.dll	6.1.7600.16385	Chinese Traditional Word Breaker
chxreadingstringime.dll	6.1.7600.16385	CHxReadingStringIME
ci.dll	6.1.7600.16385	Code Integrity Module
cic.dll	6.1.7600.16385	Элементы управления CIC - MMC для панели задач
circoinst.dll	6.1.7600.16385	USB Consumer IR Driver coinstaller for eHome
clb.dll	6.1.7600.16385	Столбцы в списках
clbcatq.dll	2001.12.8530.16385	COM+ Configuration Catalog
clfsw32.dll	6.1.7600.16385	Common Log Marshalling Win32 DLL
cliconfg.dll	6.1.7600.16385	SQL Client Configuration Utility DLL
clusapi.dll	6.1.7600.16385	Библиотека API кластера
cmcfg32.dll	7.2.7600.16385	Библиотека настройки диспетчера подключений Microsoft
cmdial32.dll	7.2.7600.16385	Диспетчер подключений
cmicryptinstall.dll	6.1.7600.16385	Installers for cryptographic elements of CMI objects
cmifw.dll	6.1.7600.16385	Windows Firewall rule configuration plug-in
cmipnpinstall.dll	6.1.7600.16385	PNP plugin installer for CMI
cmlua.dll	7.2.7600.16385	Модуль поддержки API администратора диспетчера подключений
cmpbk32.dll	7.2.7600.16385	Microsoft Connection Manager Phonebook
cmstplua.dll	7.2.7600.16385	Модуль поддержки API администратора диспетчера подключений для программы установки
cmutil.dll	7.2.7600.16385	Библиотека программы диспетчера подключений (Microsoft)
cngaudit.dll	6.1.7600.16385	Windows Cryptographic Next Generation audit library
cngprovider.dll	6.1.7600.16385	Библиотека DLL cngprovider
cnvfat.dll	6.1.7600.16385	FAT File System Conversion Utility DLL
cofiredm.dll	6.1.7600.16385	Модуль диагностики восстановления поврежденных файлов
colbact.dll	2001.12.8530.16385	COM+
colorcnv.dll	6.1.7600.16385	Windows Media Color Conversion
colorui.dll	6.1.7600.16385	Панель управления цветов Майкрософт
comcat.dll	6.1.7600.16385	Microsoft Component Category Manager Library
comctl32.dll	5.82.7600.16385	Библиотека элементов управления взаимодействия с пользователем
comdlg32.dll	6.1.7600.16385	Библиотека общих диалоговых окон
commdlg.dll	3.10.0.103	Common Dialogs libraries
compobj.dll	2.10.35.35	OLE 2.1 16/32 Interoperability Library
compstui.dll	6.1.7600.16385	Общая библиотека интерфейса пользователей окна свойств
comrepl.dll	2001.12.8530.16385	COM+
comres.dll	2001.12.8530.16385	Ресурсы COM+
comsnap.dll	2001.12.8530.16385	COM+ Explorer MMC Snapin
comsvcs.dll	2001.12.8530.16385	COM+ Services
comuid.dll	2001.12.8530.16385	COM+ Explorer UI
connect.dll	6.1.7600.16385	Мастера подключений
console.dll	6.1.7600.16385	Настройка окна командной строки
corpol.dll	8.0.7600.16385	Microsoft COM Runtime Execution Engine
correngine.dll	6.1.7600.16385	Correlation Engine
cpfilters.dll	6.6.7600.16385	PTFilter & Encypter/Decrypter Tagger Filters.
credssp.dll	6.1.7600.16385	Credential Delegation Security Package
credui.dll	6.1.7600.16385	Интерфейс диспетчера учетных данных
crppresentation.dll	6.1.7600.16385	Conference Room Projector : Presentation
crtdll.dll	4.0.1183.1	Microsoft C Runtime Library
crypt32.dll	6.1.7600.16385	API32 криптографии
cryptbase.dll	6.1.7600.16385	Base cryptographic API DLL
cryptdlg.dll	6.1.7600.16385	Общие диалоги сертификатов
cryptdll.dll	6.1.7600.16385	Cryptography Manager
cryptext.dll	6.1.7600.16385	Расширения оболочки шифрования
cryptnet.dll	6.1.7600.16385	Crypto Network Related API
cryptsp.dll	6.1.7600.16385	Cryptographic Service Provider API
cryptsvc.dll	6.1.7600.16385	Службы криптографии
cryptui.dll	6.1.7600.16385	Интерфейс поставщика доверия
cryptxml.dll	6.1.7600.16385	API-интерфейс XML DigSig
cscapi.dll	6.1.7600.16385	Offline Files Win32 API
cscdll.dll	6.1.7600.16385	Offline Files Temporary Shim
cscmig.dll	6.1.7600.16385	Подключаемый модуль миграции автономных файлов (Microsoft)
cscobj.dll	6.1.7600.16385	Внутрипроцессный COM-объект используемый клиентами CSC API
cscsvc.dll	6.1.7600.16385	DLL службы CSC
cscui.dll	6.1.7600.16385	Интерфейс кэширования на стороне клиента
csrsrv.dll	6.1.7600.16385	Процесс исполнения клиент-сервер
csver.dll	9.1.1.1020	CSVer
ctl3d32.dll	2.31.0.0	Ctl3D 3D Windows Controls
ctl3dv2.dll	2.99.0.0	Ctl3D 3D Windows NT(WOW) Controls
d2d1.dll	6.1.7600.16385	Microsoft D2D Library
d3d10.dll	6.1.7600.16385	Direct3D 10 Runtime
d3d10_1.dll	6.1.7600.16385	Direct3D 10.1 Runtime
d3d10_1core.dll	6.1.7600.16385	Direct3D 10.1 Runtime
d3d10core.dll	6.1.7600.16385	Direct3D 10 Runtime
d3d10level9.dll	6.1.7600.16385	Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll	6.1.7600.16385	Direct3D 10 Rasterizer
d3d11.dll	6.1.7600.16385	Direct3D 11 Runtime
d3d8.dll	6.1.7600.16385	Microsoft Direct3D
d3d8thk.dll	6.1.7600.16385	Microsoft Direct3D OS Thunk Layer
d3d9.dll	6.1.7600.16385	Direct3D 9 Runtime
d3dcompiler_37.dll	9.22.949.2248	Microsoft Direct3D
d3dcompiler_41.dll	9.26.952.2844	Direct3D HLSL Compiler
d3dim.dll	6.1.7600.16385	Microsoft Direct3D
d3dim700.dll	6.1.7600.16385	Microsoft Direct3D
d3dramp.dll	6.1.7600.16385	Microsoft Direct3D
d3dx10_37.dll	9.19.949.2187	Microsoft Direct3D
d3dx10_40.dll	9.24.950.2656	Direct3D 10.1 Extensions
d3dx10_41.dll	9.26.952.2844	Direct3D 10.1 Extensions
d3dx9_37.dll	9.22.949.2248	Microsoft® DirectX for Windows®
d3dx9_41.dll	9.26.952.2844	Direct3D 9 Extensions
d3dxof.dll	6.1.7600.16385	DirectX Files DLL
dataclen.dll	6.1.7600.16385	Очистка диска для Windows
davclnt.dll	6.1.7600.16385	Web DAV Client DLL
davhlpr.dll	6.1.7600.16385	DAV Helper DLL
dbgeng.dll	6.1.7600.16385	Windows Symbolic Debugger Engine
dbghelp.dll	6.1.7600.16385	Windows Image Helper
dbnetlib.dll	6.1.7600.16385	Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll	6.1.7600.16385	Named Pipes Net DLL for SQL Clients
dciman32.dll	6.1.7600.16385	DCI Manager
ddaclsys.dll	6.1.7600.16385	SysPrep module for Reseting Data Drive ACL
ddeml.dll	3.50.0.103	DDE Management library
ddoiproxy.dll	6.1.7600.16385	DDOI Interface Proxy
ddores.dll	6.1.7600.16385	Сведения и ресурсы категории устройств
ddraw.dll	6.1.7600.16385	Microsoft DirectDraw
ddrawex.dll	6.1.7600.16385	Direct Draw Ex
defaultlocationcpl.dll	6.1.7600.16385	Панель управления: расположение по умолчанию
defragproxy.dll	6.1.7600.16385	Microsoft® Disk Defragmenter Proxy Library
defragsvc.dll	6.1.7600.16385	Майкрософт\Дефрагментация диска
deskadp.dll	6.1.7600.16385	Дополнительные свойства графического адаптера
deskmon.dll	6.1.7600.16385	Дополнительные свойства монитора
deskperf.dll	6.1.7600.16385	Дополнительные свойства экрана
devenum.dll	6.6.7600.16385	Перечисление устройств.
devicecenter.dll	6.1.7600.16385	Центр поддержки устройств
devicedisplaystatusmanager.dll	6.1.7600.16385	Device Display Status Manager
devicemetadataparsers.dll	6.1.7600.16385	Common Device Metadata parsers
devicepairing.dll	6.1.7600.16385	Расширения оболочки, обеспечивающие подключение устройств
devicepairingfolder.dll	6.1.7600.16385	Папка образования пары устройства
devicepairinghandler.dll	6.1.7600.16385	Device Pairing Handler Dll
devicepairingproxy.dll	6.1.7600.16385	Device Pairing Proxy Dll
deviceuxres.dll	6.1.7600.16385	Windows Device User Experience Resource File
devmgr.dll	6.1.7600.16385	Библиотека оснастка диспетчера устройств
devobj.dll	6.1.7600.16385	Device Information Set DLL
devrtl.dll	6.1.7600.16385	Device Management Run Time Library
dfdts.dll	6.1.7600.16385	Модуль диагностики дисковых ошибок (Windows)
dfscli.dll	6.1.7600.16385	Windows NT Distributed File System Client DLL
dfshim.dll	2.0.50727.4927	Application Deployment Support Library
dfsshlex.dll	6.1.7600.16385	Расширение оболочки распределенной файловой системы DFS
dhcpcmonitor.dll	6.1.7600.16385	Библиотека (DLL) монитора клиента DHCP
dhcpcore.dll	6.1.7600.16385	Служба DHCP-клиента
dhcpcore6.dll	6.1.7600.16385	Клиент DHCPv6
dhcpcsvc.dll	6.1.7600.16385	Служба DHCP-клиента
dhcpcsvc6.dll	6.1.7600.16385	Клиент DHCPv6
dhcpqec.dll	6.1.7600.16385	Клиент принудительного преобразования сетевых адресов Microsoft DHCP
dhcpsapi.dll	6.1.7600.16385	Библиотека API заглушки DHCP-cервера
diagcpl.dll	6.1.7600.16385	Панель управления - устранение неполадок
diagperf.dll	6.1.7600.16385	Программа диагностики производительности (Microsoft)
difxapi.dll	2.1.0.0	Driver Install Frameworks for API library module
dimsjob.dll	6.1.7600.16385	Библиотека DLL задания DIMS
dimsroam.dll	6.1.7600.16385	Библиотека DLL поставщика DIMS перемещения ключей
dinput.dll	6.1.7600.16385	Microsoft DirectInput
dinput8.dll	6.1.7600.16385	Microsoft DirectInput
directdb.dll	6.1.7600.16385	Microsoft Direct Database API
diskcopy.dll	6.1.7600.16385	Windows DiskCopy
dispci.dll	6.1.7600.16385	Установщик класса видео (Microsoft)
dispex.dll	5.8.7600.16385	Microsoft ® DispEx
display.dll	6.1.7600.16385	Панель управления экраном
dmband.dll	6.1.7600.16385	Microsoft DirectMusic Band
dmcompos.dll	6.1.7600.16385	Microsoft DirectMusic Composer
dmdlgs.dll	6.1.7600.16385	Disk Management Snap-in Dialogs
dmdskmgr.dll	6.1.7600.16385	Disk Management Snap-in Support Library
dmdskres.dll	6.1.7600.16385	Ресурсы оснастки управления дисками
dmdskres2.dll	6.1.7600.16385	Ресурсы оснастки управления дисками
dmime.dll	6.1.7600.16385	Microsoft DirectMusic Interactive Engine
dmintf.dll	6.1.7600.16385	Disk Management DCOM Interface Stub
dmloader.dll	6.1.7600.16385	Microsoft DirectMusic Loader
dmocx.dll	6.1.7600.16385	TreeView OCX
dmrc.dll	6.1.7600.16385	Windows MRC
dmscript.dll	6.1.7600.16385	Microsoft DirectMusic Scripting
dmstyle.dll	6.1.7600.16385	Microsoft DirectMusic Style Engline
dmsynth.dll	6.1.7600.16385	Microsoft DirectMusic Software Synthesizer
dmusic.dll	6.1.7600.16385	Основные службы Microsoft DirectMusic
dmutil.dll	6.1.7600.16385	Библиотека диспетчера логических дисков
dmvdsitf.dll	6.1.7600.16385	Disk Management Snap-in Support Library
dnsapi.dll	6.1.7600.16385	Динамическая библиотека API DNS-клиента
dnscmmc.dll	6.1.7600.16385	Библиотека DLL клиента DNS оснастки MMC
dnsext.dll	6.1.7600.16385	DNS extension DLL
dnshc.dll	6.1.7600.16385	Класс поддержки DNS
dnsrslvr.dll	6.1.7600.16385	Служба кэшируемого сопоставителя DNS
docprop.dll	6.1.7600.16385	Свойства документа OLE
documentperformanceevents.dll	6.1.7600.16385	События производительности обработки документов и печати
dot3api.dll	6.1.7600.16385	802.3 Autoconfiguration API
dot3cfg.dll	6.1.7600.16385	Поддержка Netsh протокола 802.3
dot3dlg.dll	6.1.7600.16385	Модуль поддержки UI для 802.3
dot3gpclnt.dll	6.1.7600.16385	Клиент групповой политики для сети 802.3
dot3gpui.dll	6.1.7600.16385	Оснастка "Управление политиками сети 802.3"
dot3hc.dll	6.1.7600.16385	Класс модуля поддержки Dot3
dot3msm.dll	6.1.7600.16385	Специальный модуль средств передачи информации 802.3
dot3svc.dll	6.1.7600.16385	Служба автонастройки
dot3ui.dll	6.1.7600.16385	Расширенный ИП 802.3
dpapiprovider.dll	6.1.7600.16385	Библиотека DLL dpapiprovider
dplayx.dll	6.1.7600.16385	Microsoft DirectPlay
dpmodemx.dll	6.1.7600.16385	Прямое подключение или подключение через модем для устройств DirectPlay
dpnaddr.dll	6.1.7600.16385	Microsoft DirectPlay8 Address
dpnathlp.dll	6.1.7600.16385	Microsoft DirectPlay NAT Helper UPnP
dpnet.dll	6.1.7600.16385	Microsoft DirectPlay
dpnhpast.dll	6.1.7600.16385	Microsoft DirectPlay NAT Helper PAST
dpnhupnp.dll	6.1.7600.16385	Microsoft DirectPlay NAT Helper UPNP
dpnlobby.dll	6.1.7600.16385	Microsoft DirectPlay8 Lobby
dps.dll	6.1.7600.16385	Служба политики диагностики WDI
dpwsockx.dll	6.1.7600.16385	Подключение через протоколы Интернета TCP/IP и IPX для DirectPlay
dpx.dll	6.1.7600.16385	Microsoft(R) Delta Package Expander
drmmgrtn.dll	11.0.7600.16385	DRM Migration DLL
drmv2clt.dll	11.0.7600.16385	DRMv2 Client DLL
drprov.dll	6.1.7600.16385	Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт)
drt.dll	6.1.7600.16385	Таблица распределенной маршрутизации
drtprov.dll	6.1.7600.16385	Distributed Routing Table Providers
drttransport.dll	6.1.7600.16385	Distributed Routing Table Transport Provider
drvstore.dll	6.1.7600.16385	Driver Store API
ds16gt.dll	3.510.3711.0	Microsoft ODBC Driver Setup Generic Thunk
ds32gt.dll	6.1.7600.16385	ODBC Driver Setup Generic Thunk
dsauth.dll	6.1.7600.16385	DS Authorization for Services
dsdmo.dll	6.1.7600.16385	DirectSound Effects
dshowrdpfilter.dll	1.0.0.0	Фильтр визуализации протокола удаленного рабочего стола (перенаправитель)
dskquota.dll	6.1.7600.16385	Библиотека DLL поддержки дисковых квот Windows
dskquoui.dll	6.1.7600.16385	Библиотека DLL интерфейса дисковых квот
dsound.dll	6.1.7600.16385	DirectSound
dsprop.dll	6.1.7600.16385	Страницы свойств Active Directory
dsquery.dll	6.1.7600.16385	Поиск по службе каталогов
dsrole.dll	6.1.7600.16385	DS Role Client DLL
dssec.dll	6.1.7600.16385	Интерфейс безопасности службы каталогов
dssenh.dll	6.1.7600.16385	Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsuiext.dll	6.1.7600.16385	Общий интерфейс службы каталогов
dswave.dll	6.1.7600.16385	Microsoft DirectMusic Wave
dtsbassenhancementdll.dll	1.0.0.1	DTS Bass Enhancement COM DLL
dtsboostdll.dll	1.0.0.1	DTS Boost COM DLL
dtsgaincompensatordll.dll	1.0.0.1	DTS Gain Compensator COM DLL
dtsgfxapo.dll	1.0.0.1	DTS GFX APO
dtsgfxapons.dll	1.0.0.1	DTS GFX APO
dtsh.dll	6.1.7600.16385	Библиотека API состояния общего доступа и обнаружения
dtslfxapo.dll	1.0.0.1	DTS LFX APO
dtslimiterdll.dll	1.0.0.1	DTS Limiter COM DLL
dtsneopcdll.dll	1.0.0.1	DTS NEO:PC COM DLL
dtss2headphonedll.dll	1.0.0.1	DTS Surround Sensation Headphone COM DLL
dtss2speakerdll.dll	1.0.0.1	DTS Surround Sensation Speaker COM DLL
dtssymmetrydll.dll	1.0.0.1	DTS Symmetry COM DLL
dtsvoiceclaritydll.dll	1.0.0.1	DTS Voice Clarity COM DLL
dui70.dll	6.1.7600.16385	Подсистема DirectUI Windows
duser.dll	6.1.7600.16385	Windows DirectUser Engine
dwmapi.dll	6.1.7600.16385	Интерфейс API диспетчера окон рабочего стола (Майкрософт)
dwmcore.dll	6.1.7600.16385	Библиотека ядра Microsoft DWM
dwmredir.dll	6.1.7600.16385	Компонент перенаправления диспетчера окон рабочего стола Microsoft
dwrite.dll	6.1.7600.16385	Службы Microsoft DirectX Typography
dxdiagn.dll	6.1.7600.16385	Средство диагностики Microsoft DirectX
dxgi.dll	6.1.7600.16385	DirectX Graphics Infrastructure
dxmasf.dll	12.0.7600.16385	Microsoft Windows Media Component Removal File.
dxp.dll	6.1.7600.16385	Расширение оболочки компонента Device Stage
dxpps.dll	6.1.7600.16385	Device Experience Platform Proxy\Stub DLL
dxptaskringtone.dll	6.1.7600.16385	Редактор мелодий звонка Microsoft
dxptasksync.dll	6.1.7600.16385	Синхронизация Microsoft Windows DXP
dxtmsft.dll	8.0.7600.16385	DirectX Media -- Image DirectX Transforms
dxtrans.dll	8.0.7600.16385	DirectX Media -- DirectX Transform Core
dxva2.dll	6.1.7600.16385	DirectX Video Acceleration 2.0 DLL
eapp3hst.dll	6.1.7600.16385	Microsoft ThirdPartyEapDispatcher
eappcfg.dll	6.1.7600.16385	Конфигурация узла EAP
eappgnui.dll	6.1.7600.16385	Общий пользовательский интерфейс EAP
eapphost.dll	6.1.7600.16385	Служба одноранговой сети EAPHost Майкрософт
eappprxy.dll	6.1.7600.16385	Microsoft EAPHost Peer Client DLL
eapqec.dll	6.1.7600.16385	Клиент принудительного преобразования сетевых адресов Microsoft EAP
eapsvc.dll	6.1.7600.16385	Служба Microsoft EAPHost
easyupdatusapiu.dll
efsadu.dll	6.1.7600.16385	Программа шифрования файлов
efscore.dll	6.1.7600.16385	EFS Core Library
efslsaext.dll	6.1.7600.16385	LSA extension for EFS
efssvc.dll	6.1.7600.16385	Служба EFS
efsutil.dll	6.1.7600.16385	EFS Utility Library
ehstorapi.dll	6.1.7600.16385	Windows Enhanced Storage API
ehstorpwdmgr.dll	6.1.7600.16385	Диспетчер паролей Windows Enhanced Storage
ehstorshell.dll	6.1.7600.16385	Библиотека DLL расширения оболочки Windows Enhanced Storage
els.dll	6.1.7600.16385	Оснастка просмотра событий
elscore.dll	6.1.7600.16385	Библиотека DLL ядра платформы Els
elslad.dll	6.1.7600.16385	ELS Language Detection
elstrans.dll	6.1.7600.16385	ELS Transliteration Service
encapi.dll	6.1.7600.16385	Encoder API
encdec.dll	6.6.7600.16385	Кодеки XDS и фильтры шифровщика и расшифровщика.
encdump.dll	5.0.1.1	Media Foundation Crash Dump Encryption DLL
energy.dll	6.1.7600.16385	Диагностика эффективности энергопотребления
eqossnap.dll	6.1.7600.16385	Расширение оснастки EQoS
es.dll	2001.12.8530.16385	COM+
esent.dll	6.1.7600.16385	Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R)
esentprf.dll	6.1.7600.16385	Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
eventcls.dll	6.1.7600.16385	Microsoft® Volume Shadow Copy Service event class
evr.dll	6.1.7600.16385	Расширенная библиотека DLL средства отображения видео
explorerframe.dll	6.1.7600.16385	ExplorerFrame
expsrv.dll	6.0.72.9589	Visual Basic for Applications Runtime - Expression Service
f3ahvoas.dll	6.1.7600.16385	JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll	6.1.7600.16385	Библиотека отчетов о сбоях в пользовательском режиме Windows
fdbth.dll	6.1.7600.16385	Function Discovery Bluetooth Provider Dll
fdbthproxy.dll	6.1.7600.16385	Bluetooth Provider Proxy Dll
fde.dll	6.1.7600.16385	Оснастка расширения перенаправления папок
fdeploy.dll	6.1.7600.16385	Расширение групповой политики перенаправления папок
fdphost.dll	6.1.7600.16385	Служба размещения поставщиков функций обнаружения
fdpnp.dll	6.1.7600.16385	Pnp Provider Dll
fdprint.dll	6.1.7600.16385	Библиотека DLL функции обнаружения службы печати
fdproxy.dll	6.1.7600.16385	Function Discovery Proxy Dll
fdrespub.dll	6.1.7600.16385	Служба публикации ресурсов обнаружения функции
fdssdp.dll	6.1.7600.16385	Function Discovery SSDP Provider Dll
fdwcn.dll	6.1.7600.16385	Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll	6.1.7600.16385	Function Discovery WNet Provider Dll
fdwsd.dll	6.1.7600.16385	Function Discovery WS Discovery Provider Dll
feclient.dll	6.1.7600.16385	Windows NT File Encryption Client Interfaces
ff_vfw.dll
filemgmt.dll	6.1.7600.16385	Службы и общие папки
findnetprinters.dll	6.1.7600.16385	Find Network Printers COM Component
firewallapi.dll	6.1.7600.16385	API брандмауэра Windows
firewallcontrolpanel.dll	6.1.7600.16385	Панель управления - Брандмауэр Windows
fltlib.dll	6.1.7600.16385	Библиотека фильтров
fm20.dll	12.0.6415.1000	Microsoft® Forms DLL
fm20enu.dll	12.0.4518.1014	Microsoft® Forms International DLL
fmapo.dll	42.5.32.66	Fortemedia SAMSoft sAPO
fmifs.dll	6.1.7600.16385	FM IFS Utility DLL
fms.dll	1.1.6000.16384	Службы управления шрифтами
fntcache.dll	6.1.7600.16385	Служба кэша шрифтов Windows
fontext.dll	6.1.7600.16385	Папка шрифтов Windows
fontsub.dll	6.1.7600.16385	Font Subsetting DLL
fphc.dll	6.1.7600.16385	Класс Filtering Platform Helper
framebuf.dll	6.1.7600.16385	Framebuffer Display Driver
framedyn.dll	6.1.7600.16385	WMI SDK Provider Framework
framedynos.dll	6.1.7600.16385	WMI SDK Provider Framework
fthsvc.dll	6.1.7600.16385	Модуль диагностики отказоустойчивой кучи Microsoft Windows
fundisc.dll	6.1.7600.16385	DLL обнаружения функции
fveapi.dll	6.1.7600.16385	Windows BitLocker Drive Encryption API
fveapibase.dll	6.1.7600.16385	Windows BitLocker Drive Encryption Base API
fvecerts.dll	6.1.7600.16385	BitLocker Certificates Library
fverecover.dll	6.1.7600.16385	Интерфейс пользователя программы шифрования диска Windows BitLocker
fveui.dll	6.1.7600.16385	ИП шифрования диска BitLocker
fwcfg.dll	6.1.7600.16385	Модуль поддержки конфигурации брандмауэра Windows
fwpuclnt.dll	6.1.7600.16385	API пользовательского режима FWP/IPsec
fwremotesvr.dll	6.1.7600.16385	Windows Firewall Remote APIs Server
fxsapi.dll	6.1.7600.16385	Microsoft Fax API Support DLL
fxscom.dll	6.1.7600.16385	Microsoft Fax Server COM Client Interface
fxscomex.dll	6.1.7600.16385	Microsoft Fax Server Extended COM Client Interface
fxscompose.dll	6.1.7600.16385	Compose Form
fxscomposeres.dll	6.1.7600.16385	Составление факса
fxsevent.dll	6.1.7600.16385	Библиотека DLL поддержки журнала событий Microsoft Fax
fxsext32.dll	6.1.7600.16385	Microsoft Fax Exchange Command Extension
fxsmon.dll	6.1.7600.16385	Microsoft Fax Print Monitor
fxsresm.dll	6.1.7600.16385	Библиотека DLL ресурсов факса (Microsoft)
fxsroute.dll	6.1.7600.16385	Microsoft Fax Routing DLL
fxsst.dll	6.1.7600.16385	Fax Service
fxst30.dll	6.1.7600.16385	Microsoft Fax T30 Protocol Service Provider
fxstiff.dll	6.1.7600.16385	Microsoft Fax TIFF library
fxsutility.dll	6.1.7600.16385	Библиотека (DLL) программы факсов
fxsxp32.dll	6.1.7600.16385	Microsoft Fax Transport Provider
gacinstall.dll	6.1.7600.16385	Installers for CLR and other managed code
gameux.dll	6.1.7600.16385	Обозреватель игр
gameuxlegacygdfs.dll	1.0.0.1	Legacy GDF resource DLL
gcdef.dll	6.1.7600.16385	Используемые по умолчанию панели игровых устройств
gdi32.dll	6.1.7600.16385	GDI Client DLL
getuname.dll	6.1.7600.16385	Библиотека названий символов Юникода для UCE
gfxsrvc.dll	8.15.10.2104
glmf32.dll	6.1.7600.16385	OpenGL Metafiling DLL
glu32.dll	6.1.7600.16385	Библиотека подпрограмм OpenGL
gpapi.dll	6.1.7600.16385	Клиентские функции API групповой политики
gpedit.dll	6.1.7600.16385	GPEdit
gpprefcl.dll	6.1.7600.16385	Клиент предпочтений групповой политики
gpprnext.dll	6.1.7600.16385	Групповая политика расширения принтеров
gpscript.dll	6.1.7600.16385	Расширение клиентского сценария
gpsvc.dll	6.1.7600.16385	Клиент групповой политики
gptext.dll	6.1.7600.16385	GPTExt
groupinghc.dll	6.1.7600.16385	Вспомогательный класс группирования
hal.dll	6.1.7600.16385	Hardware Abstraction Layer DLL
halacpi.dll	6.1.7600.16385	Hardware Abstraction Layer DLL
halmacpi.dll	6.1.7600.16385	Hardware Abstraction Layer DLL
hbaapi.dll	6.1.7600.16385	HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hccutils.dll	7.15.10.2104	hccutils Module
hcproviders.dll	6.1.7600.16385	Поставщики центра поддержки
helppaneproxy.dll	6.1.7600.16385	Microsoft® Help Proxy
hgcpl.dll	6.1.7600.16385	Панель управления домашней группы
hgprint.dll	6.1.7600.16385	HomeGroup Printing Support
hhsetup.dll	6.1.7600.16385	Microsoft® HTML Help
hid.dll	6.1.7600.16385	Библиотека пользователя HID
hidserv.dll	6.1.7600.16385	Служба HID
hlink.dll	6.1.7600.16385	Компонент Microsoft Office 2000
hnetcfg.dll	6.1.7600.16385	Диспетчер конфигурации домашней сети
hnetmon.dll	6.1.7600.16385	DLL мониторинга частной сети
hotplug.dll	6.1.7600.16385	Программа безопасного извлечения устройств
hotstartuseragent.dll	6.1.7600.16385	Агент пользователя Windows HotStart (Microsoft)
httpapi.dll	6.1.7600.16385	HTTP Protocol Stack API
htui.dll	6.1.7600.16385	Окна диалогов настройки цветовых полутонов
ias.dll	6.1.7600.16385	Сервер сетевых политик (NPS)
iasacct.dll	6.1.7600.16385	Поставщик учета NPS
iasads.dll	6.1.7600.16385	Хранилище данных Active Directory NPS
iasdatastore.dll	6.1.7600.16385	NPS Datastore server
iashlpr.dll	6.1.7600.16385	Заменитель компонента NPS
iasmigplugin.dll	6.1.7600.16385	NPS Migration DLL
iasnap.dll	6.1.7600.16385	NPS NAP Provider
iaspolcy.dll	6.1.7600.16385	NPS Pipeline
iasrad.dll	6.1.7600.16385	Компонент протокола RADIUS NPS
iasrecst.dll	6.1.7600.16385	NPS XML Datastore Access
iassam.dll	6.1.7600.16385	NPS NT SAM Provider
iassdo.dll	6.1.7600.16385	Компонент SDO NPS
iassvcs.dll	6.1.7600.16385	Компонент служб NPS
icaapi.dll	6.1.7600.16385	DLL Interface to TermDD Device Driver
icardie.dll	8.0.7600.16385	Microsoft Information Card IE Helper
icardres.dll	3.0.4506.4926	Windows CardSpace
iccoinstall.dll	6.1.7600.16385	Hyper-V Integration Components Coinstaller
iccvid.dll	1.10.0.12	Кодек Cinepak®
icfupgd.dll	6.1.7600.16385	Windows Firewal ICF Settings Upgrade
icm32.dll	6.1.7600.16385	Microsoft Color Management Module (CMM)
icmp.dll	6.1.7600.16385	ICMP DLL
icmui.dll	6.1.7600.16385	Интерфейс для системы сопоставления цветов
iconcodecservice.dll	6.1.7600.16385	Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll	6.1.7600.16385	Свойства устройства шлюза Интернета
idlisten.dll	6.1.7600.16385	Прослушиватель удостоверений
idndl.dll	6.1.7600.16385	Downlevel DLL
idstore.dll	6.1.7600.16385	Identity Store
ieakeng.dll	8.0.7600.16385	Библиотека ядра пакета администрирования Internet Explorer
ieaksie.dll	8.0.7600.16385	Расширение подключаемого модуля Internet Explorer для политики групп
ieakui.dll	8.0.7600.16385	Разделяемая библиотека UI DLL Microsoft IEAK
ieapfltr.dll	8.0.6001.18669	Microsoft SmartScreen Filter
iedkcs32.dll	18.0.7600.16385	Библиотека настройки IEAK
ieframe.dll	8.0.7600.16385	Интернет-обозреватель
iepeers.dll	8.0.7600.16385	Peer-объекты Internet Explorer
iernonce.dll	8.0.7600.16385	Расширенная обработка RunOnce с пользовательским интерфейсом
iertutil.dll	8.0.7600.16385	Run time utility for Internet Explorer
iesetup.dll	8.0.7600.16385	Таблица версии IOD
iesysprep.dll	8.0.7600.16385	IE Sysprep Provider
ieui.dll	8.0.7600.16385	Подсистема графического интерфейса Internet Explorer
ifmon.dll	6.1.7600.16385	Библиотека монитора IF
ifsutil.dll	6.1.7600.16385	IFS Utility DLL
ifsutilx.dll	6.1.7600.16385	IFS Utility Extension DLL
ig4icd32.dll	8.15.10.2104	OpenGL(R) Driver for Intel(R) Graphics Accelerator
igd10umd32.dll	8.15.10.2104	LDDM User Mode Driver for Intel(R) Graphics Technology
igddiag.dll	6.1.7600.16385	Вспомогательный класс IGD
igdumd32.dll	8.15.10.2104	LDDM User Mode Driver for Intel(R) Graphics Technology
igdumdx32.dll	8.15.10.2104	LDDM User Mode Driver for Intel(R) Graphics Technology
igfxcoin_v2104.dll	1.2.30.0	Intel(R) Graphics Media Accelerator Driver Coinstaller
igfxdev.dll	7.15.10.2104	igfxdev Module
igfxdevlib.dll	1.0.0.0
igfxdo.dll	7.15.10.2104	igfxdo Module
igfxexps.dll	7.15.10.2104	igfxext Module
igfxpph.dll	7.15.10.2104	igfxpph Module
igfxress.dll	7.15.10.2104	igfxress Module
igfxsrvc.dll	7.15.10.2104	igfxsrvc Module
igfxtmm.dll	7.15.10.2104	igfxTMM Module
iglhcp32.dll
iglhsip32.dll
ikeext.dll	6.1.7600.16385	Дополнительный модуль IKE
imagehlp.dll	6.1.7600.16385	Windows NT Image Helper
imageres.dll	6.1.7600.16385	Windows Image Resource
imagesp1.dll	6.1.7600.16385	Windows SP1 Image Resource
imapi.dll	6.1.7600.16385	Библиотека Image Mastering API
imapi2.dll	6.1.7600.16385	IMAPI версии 2
imapi2fs.dll	6.1.7600.16385	Image Mastering File System Imaging API v2
imgutil.dll	8.0.7600.16385	IE plugin image decoder support DLL
imjp10k.dll	10.1.7600.16385	Microsoft IME
imm32.dll	6.1.7600.16385	Multi-User Windows IMM32 API Client DLL
inetcomm.dll	6.1.7600.16385	Microsoft Internet Messaging API Resources
inetmib1.dll	6.1.7600.16385	Microsoft MIB-II subagent
inetpp.dll	6.1.7600.16385	Библиотека DLL Internet Print Provider
inetppui.dll	6.1.7600.16385	Библиотека DLL для клиента Интернет печати
inetres.dll	6.1.7600.16385	Ресурсы API почты Интернета
infocardapi.dll	3.0.4506.4926	Microsoft InfoCards
inked.dll	6.1.7600.16385	Microsoft Tablet PC InkEdit Control
input.dll	6.1.7600.16385	Библиотека DLL параметров ввода
inseng.dll	8.0.7600.16385	Программа установки
intcdauc.dll	6.12.0.3047	Intel(R) Display Audio Coinstaller
iologmsg.dll	6.1.7600.16385	Библиотека журнала ввода/вывода
ipbusenum.dll	6.1.7600.16385	PnP-X IP Bus Enumerator DLL
ipbusenumproxy.dll	6.1.7600.16385	Associated Device Presence Proxy Dll
iphlpapi.dll	6.1.7600.16385	IP Helper API
iphlpsvc.dll	6.1.7600.16385	Эта служба предоставляет автоматическое подключение IPv6 в сети IPv4.
ipnathlp.dll	6.1.7600.16385	Компоненты модуля поддержки Microsoft NAT
iprop.dll	6.1.7600.16385	OLE PropertySet Implementation
iprtprio.dll	6.1.7600.16385	IP Routing Protocol Priority DLL
iprtrmgr.dll	6.1.7600.16385	Диспетчер IP-маршрутизации
ipsecsnp.dll	6.1.7600.16385	Оснастка диспетчера политик IP-безопасности
ipsecsvc.dll	6.1.7600.16385	Windows IPsec SPD Server DLL
ipsmsnap.dll	6.1.7600.16385	Оснастка монитора IP-безопасности
ir32_32.dll	3.24.15.3	32-разрядный драйвер Intel Indeo(R) Video R3.2
ir41_qc.dll	4.30.62.2	Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll	4.30.62.2	Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll	5.2562.15.55	Intel Indeo® video 5.10
ir50_qc.dll	5.0.63.48	Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll	5.0.63.48	Intel Indeo® video 5.10 Quick Compressor
irclass.dll	6.1.7600.16385	Установщик класса инфракрасных устройств
irmon.dll	6.1.7600.16385	Монитор инфракрасной связи
iscsicpl.dll	5.2.3790.1830	Приложение панели управления инициатора iSCSI
iscsidsc.dll	6.1.7600.16385	API-интерфейс обнаружения iSCSI
iscsied.dll	6.1.7600.16385	iSCSI Extension DLL
iscsiexe.dll	6.1.7600.16385	Служба обнаружения iSCSI
iscsilog.dll	6.1.7600.16385	Библиотека DLL журнала событий iSCSI
iscsium.dll	6.1.7600.16385	iSCSI Discovery api
iscsiwmi.dll	6.1.7600.16385	MS iSCSI Initiator WMI Provider
itircl.dll	6.1.7600.16385	Microsoft® InfoTech IR Local DLL
itss.dll	6.1.7600.16385	Microsoft® InfoTech Storage System Library
itvdata.dll	6.6.7600.16385	iTV Data Filters.
iyuv_32.dll	6.1.7600.16385	Intel Indeo(R) Video YUV кодек
jnwmon.dll	0.3.7600.16385	Библиотека монитора порта журнала Windows
jscript.dll	5.8.7600.16385	Microsoft (R) JScript
jsproxy.dll	8.0.7600.16385	JScript Proxy Auto-Configuration
kbd101.dll	6.1.7600.16385	JP Japanese Keyboard Layout for 101
kbd101a.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 103
kbd106.dll	6.1.7600.16385	JP Japanese Keyboard Layout for 106
kbd106n.dll	6.1.7600.16385	JP Japanese Keyboard Layout for 106
kbda1.dll	6.1.7600.16385	Arabic_English_101 Keyboard Layout
kbda2.dll	6.1.7600.16385	Arabic_2 Keyboard Layout
kbda3.dll	6.1.7600.16385	Arabic_French_102 Keyboard Layout
kbdal.dll	6.1.7600.16385	Albania Keyboard Layout
kbdarme.dll	6.1.7600.16385	Eastern Armenian Keyboard Layout
kbdarmw.dll	6.1.7600.16385	Western Armenian Keyboard Layout
kbdax2.dll	6.1.7600.16385	JP Japanese Keyboard Layout for AX2
kbdaze.dll	6.1.7600.16385	Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll	6.1.7600.16385	Azeri-Latin Keyboard Layout
kbdbash.dll	6.1.7600.16385	Bashkir Keyboard Layout
kbdbe.dll	6.1.7600.16385	Belgian Keyboard Layout
kbdbene.dll	6.1.7600.16385	Belgian Dutch Keyboard Layout
kbdbgph.dll	6.1.7600.16385	Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll	6.1.7600.16385	Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll	6.1.7600.16385	Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll	6.1.7600.16385	Belarusian Keyboard Layout
kbdbr.dll	6.1.7600.16385	Brazilian Keyboard Layout
kbdbu.dll	6.1.7600.16385	Bulgarian (Typewriter) Keyboard Layout
kbdbulg.dll	6.1.7600.16385	Bulgarian Keyboard Layout
kbdca.dll	6.1.7600.16385	Canadian Multilingual Keyboard Layout
kbdcan.dll	6.1.7600.16385	Canadian Multilingual Standard Keyboard Layout
kbdcr.dll	6.1.7600.16385	Croatian/Slovenian Keyboard Layout
kbdcz.dll	6.1.7600.16385	Czech Keyboard Layout
kbdcz1.dll	6.1.7600.16385	Czech_101 Keyboard Layout
kbdcz2.dll	6.1.7600.16385	Czech_Programmer's Keyboard Layout
kbdda.dll	6.1.7600.16385	Danish Keyboard Layout
kbddiv1.dll	6.1.7600.16385	Divehi Phonetic Keyboard Layout
kbddiv2.dll	6.1.7600.16385	Divehi Typewriter Keyboard Layout
kbddv.dll	6.1.7600.16385	Dvorak US English Keyboard Layout
kbdes.dll	6.1.7600.16385	Spanish Alernate Keyboard Layout
kbdest.dll	6.1.7600.16385	Estonia Keyboard Layout
kbdfa.dll	6.1.7600.16385	Persian Keyboard Layout
kbdfc.dll	6.1.7600.16385	Canadian French Keyboard Layout
kbdfi.dll	6.1.7600.16385	Finnish Keyboard Layout
kbdfi1.dll	6.1.7600.16385	Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll	6.1.7600.16385	F?roese Keyboard Layout
kbdfr.dll	6.1.7600.16385	French Keyboard Layout
kbdgae.dll	6.1.7600.16385	Gaelic Keyboard Layout
kbdgeo.dll	6.1.7600.16385	Georgian Keyboard Layout
kbdgeoer.dll	6.1.7600.16385	Georgian (Ergonomic) Keyboard Layout
kbdgeoqw.dll	6.1.7600.16385	Georgian (QWERTY) Keyboard Layout
kbdgkl.dll	6.1.7600.16385	Greek_Latin Keyboard Layout
kbdgr.dll	6.1.7600.16385	German Keyboard Layout
kbdgr1.dll	6.1.7600.16385	German_IBM Keyboard Layout
kbdgrlnd.dll	6.1.7600.16385	Greenlandic Keyboard Layout
kbdhau.dll	6.1.7600.16385	Hausa Keyboard Layout
kbdhe.dll	6.1.7600.16385	Greek Keyboard Layout
kbdhe220.dll	6.1.7600.16385	Greek IBM 220 Keyboard Layout
kbdhe319.dll	6.1.7600.16385	Greek IBM 319 Keyboard Layout
kbdheb.dll	6.1.7600.16385	KBDHEB Keyboard Layout
kbdhela2.dll	6.1.7600.16385	Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll	6.1.7600.16385	Greek IBM 319 Latin Keyboard Layout
kbdhept.dll	6.1.7600.16385	Greek_Polytonic Keyboard Layout
kbdhu.dll	6.1.7600.16385	Hungarian Keyboard Layout
kbdhu1.dll	6.1.7600.16385	Hungarian 101-key Keyboard Layout
kbdibm02.dll	6.1.7600.16385	JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll	6.1.7600.16385	Igbo Keyboard Layout
kbdic.dll	6.1.7600.16385	Icelandic Keyboard Layout
kbdinasa.dll	6.1.7600.16385	Assamese (Inscript) Keyboard Layout
kbdinbe1.dll	6.1.7600.16385	Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll	6.1.7600.16385	Bengali (Inscript) Keyboard Layout
kbdinben.dll	6.1.7600.16385	Bengali Keyboard Layout
kbdindev.dll	6.1.7600.16385	Devanagari Keyboard Layout
kbdinguj.dll	6.1.7600.16385	Gujarati Keyboard Layout
kbdinhin.dll	6.1.7600.16385	Hindi Keyboard Layout
kbdinkan.dll	6.1.7600.16385	Kannada Keyboard Layout
kbdinmal.dll	6.1.7600.16385	Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll	6.1.7600.16385	Marathi Keyboard Layout
kbdinori.dll	6.1.7600.16385	Oriya Keyboard Layout
kbdinpun.dll	6.1.7600.16385	Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll	6.1.7600.16385	Tamil Keyboard Layout
kbdintel.dll	6.1.7600.16385	Telugu Keyboard Layout
kbdinuk2.dll	6.1.7600.16385	Inuktitut Naqittaut Keyboard Layout
kbdir.dll	6.1.7600.16385	Irish Keyboard Layout
kbdit.dll	6.1.7600.16385	Italian Keyboard Layout
kbdit142.dll	6.1.7600.16385	Italian 142 Keyboard Layout
kbdiulat.dll	6.1.7600.16385	Inuktitut Latin Keyboard Layout
kbdjpn.dll	6.1.7600.16385	JP Japanese Keyboard Layout Stub driver
kbdkaz.dll	6.1.7600.16385	Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll	6.1.7600.16385	Cambodian Standard Keyboard Layout
kbdkor.dll	6.1.7600.16385	KO Hangeul Keyboard Layout Stub driver
kbdkyr.dll	6.1.7600.16385	Kyrgyz Keyboard Layout
kbdla.dll	6.1.7600.16385	Latin-American Spanish Keyboard Layout
kbdlao.dll	6.1.7600.16385	Lao Standard Keyboard Layout
kbdlk41a.dll	6.1.7600.16385	DEC LK411-AJ Keyboard Layout
kbdlt.dll	6.1.7600.16385	Lithuania Keyboard Layout
kbdlt1.dll	6.1.7600.16385	Lithuanian Keyboard Layout
kbdlt2.dll	6.1.7600.16385	Lithuanian Standard Keyboard Layout
kbdlv.dll	6.1.7600.16385	Latvia Keyboard Layout
kbdlv1.dll	6.1.7600.16385	Latvia-QWERTY Keyboard Layout
kbdmac.dll	6.1.7600.16385	Macedonian (FYROM) Keyboard Layout
kbdmacst.dll	6.1.7600.16385	Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll	6.1.7600.16385	Maori Keyboard Layout
kbdmlt47.dll	6.1.7600.16385	Maltese 47-key Keyboard Layout
kbdmlt48.dll	6.1.7600.16385	Maltese 48-key Keyboard Layout
kbdmon.dll	6.1.7600.16385	Mongolian Keyboard Layout
kbdmonmo.dll	6.1.7600.16385	Mongolian (Mongolian Script) Keyboard Layout
kbdne.dll	6.1.7600.16385	Dutch Keyboard Layout
kbdnec.dll	6.1.7600.16385	JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll	6.1.7600.16385	JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll	6.1.7600.16385	JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll	6.1.7600.16385	JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll	6.1.7600.16385	Nepali Keyboard Layout
kbdno.dll	6.1.7600.16385	Norwegian Keyboard Layout
kbdno1.dll	6.1.7600.16385	Norwegian with Sami Keyboard Layout
kbdnso.dll	6.1.7600.16385	Sesotho sa Leboa Keyboard Layout
kbdpash.dll	6.1.7600.16385	Pashto (Afghanistan) Keyboard Layout
kbdpl.dll	6.1.7600.16385	Polish Keyboard Layout
kbdpl1.dll	6.1.7600.16385	Polish Programmer's Keyboard Layout
kbdpo.dll	6.1.7600.16385	Portuguese Keyboard Layout
kbdro.dll	6.1.7600.16385	Romanian (Legacy) Keyboard Layout
kbdropr.dll	6.1.7600.16385	Romanian (Programmers) Keyboard Layout
kbdrost.dll	6.1.7600.16385	Romanian (Standard) Keyboard Layout
kbdru.dll	6.1.7600.16385	Russian Keyboard Layout
kbdru1.dll	6.1.7600.16385	Russia(Typewriter) Keyboard Layout
kbdsf.dll	6.1.7600.16385	Swiss French Keyboard Layout
kbdsg.dll	6.1.7600.16385	Swiss German Keyboard Layout
kbdsl.dll	6.1.7600.16385	Slovak Keyboard Layout
kbdsl1.dll	6.1.7600.16385	Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll	6.1.7600.16385	Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll	6.1.7600.16385	Sami Extended Norway Keyboard Layout
kbdsn1.dll	6.1.7600.16385	Sinhala Keyboard Layout
kbdsorex.dll	6.1.7600.16385	Sorbian Extended Keyboard Layout
kbdsors1.dll	6.1.7600.16385	Sorbian Standard Keyboard Layout
kbdsorst.dll	6.1.7600.16385	Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll	6.1.7600.16385	Spanish Keyboard Layout
kbdsw.dll	6.1.7600.16385	Swedish Keyboard Layout
kbdsw09.dll	6.1.7600.16385	Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll	6.1.7600.16385	Syriac Standard Keyboard Layout
kbdsyr2.dll	6.1.7600.16385	Syriac Phoenetic Keyboard Layout
kbdtajik.dll	6.1.7600.16385	Tajik Keyboard Layout
kbdtat.dll	6.1.7600.16385	Tatar_Cyrillic Keyboard Layout
kbdth0.dll	6.1.7600.16385	Thai Kedmanee Keyboard Layout
kbdth1.dll	6.1.7600.16385	Thai Pattachote Keyboard Layout
kbdth2.dll	6.1.7600.16385	Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll	6.1.7600.16385	Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtiprc.dll	6.1.7600.16385	Tibetan (PRC) Keyboard Layout
kbdtuf.dll	6.1.7600.16385	Turkish F Keyboard Layout
kbdtuq.dll	6.1.7600.16385	Turkish Q Keyboard Layout
kbdturme.dll	6.1.7600.16385	Turkmen Keyboard Layout
kbdughr.dll	6.1.7600.16385	Uyghur (Legacy) Keyboard Layout
kbdughr1.dll	6.1.7600.16385	Uyghur Keyboard Layout
kbduk.dll	6.1.7600.16385	United Kingdom Keyboard Layout
kbdukx.dll	6.1.7600.16385	United Kingdom Extended Keyboard Layout
kbdur.dll	6.1.7600.16385	Ukrainian Keyboard Layout
kbdur1.dll	6.1.7600.16385	Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll	6.1.7600.16385	Urdu Keyboard Layout
kbdus.dll	6.1.7600.16385	United States Keyboard Layout
kbdusa.dll	6.1.7600.16385	US IBM Arabic 238_L Keyboard Layout
kbdusl.dll	6.1.7600.16385	Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll	6.1.7600.16385	Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll	6.1.7600.16385	US Multinational Keyboard Layout
kbduzb.dll	6.1.7600.16385	Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll	6.1.7600.16385	Vietnamese Keyboard Layout
kbdwol.dll	6.1.7600.16385	Wolof Keyboard Layout
kbdyak.dll	6.1.7600.16385	Yakut - Russia Keyboard Layout
kbdyba.dll	6.1.7600.16385	Yoruba Keyboard Layout
kbdycc.dll	6.1.7600.16385	Serbian (Cyrillic) Keyboard Layout
kbdycl.dll	6.1.7600.16385	Serbian (Latin) Keyboard Layout
kd1394.dll	6.1.7600.16385	1394 Kernel Debugger
kdcom.dll	6.1.7600.16385	Serial Kernel Debugger
kdusb.dll	6.1.7600.16385	USB 2.0 Kernel Debugger
kerberos.dll	6.1.7600.16385	Пакет безопасности Kerberos
kernel32.dll	6.1.7600.16385	Библиотека клиента Windows NT BASE API
kernelbase.dll	6.1.7600.16385	Библиотека клиента Windows NT BASE API
kernelceip.dll	6.1.7600.16385	Задача программы CEIP ядра
keyiso.dll	6.1.7600.16385	Служба изоляции ключей CNG
keymgr.dll	6.1.7600.16385	Сохранение имен пользователей и паролей
kmsvc.dll	6.1.7600.16385	Служба управления ключами
korwbrkr.dll	6.1.7600.16385	korwbrkr
ksuser.dll	6.1.7600.16385	User CSA Library
ktmw32.dll	6.1.7600.16385	Windows KTM Win32 Client DLL
l2gpstore.dll	6.1.7600.16385	Policy Storage dll
l2nacp.dll	6.1.7600.16385	Поставщик учетных данных Onex Windows
l2sechc.dll	6.1.7600.16385	Классы модуля поддержки диагностики безопасности уровня 2
langcleanupsysprepaction.dll	6.1.7600.16385	Language cleanup Sysprep action
laprxy.dll	12.0.7600.16385	Windows Media Logagent Proxy
licmgr10.dll	8.0.7600.16385	Библиотека (DLL) ресурсов диспетчера лицензий Microsoft®
linkinfo.dll	6.1.7600.16385	Windows Volume Tracking
listsvc.dll	6.1.7600.16385	Домашняя группа Windows
lltdapi.dll	6.1.7600.16385	Link-Layer Topology Mapper API
lltdres.dll	6.1.7600.16385	Ресурсы тополога канального уровня
lltdsvc.dll	6.1.7600.16385	Link-Layer Topology Mapper Service
lmhsvc.dll	6.1.7600.16385	Библиотека DLL служб транспорта TCPIP NetBios
loadperf.dll	6.1.7600.16385	Загрузка и выгрузка счетчиков производительности
localsec.dll	6.1.7600.16385	Оснастка MMC "Локальные пользователи и группы"
localspl.dll	6.1.7600.16385	Библиотека локального диспетчера очереди
localui.dll	6.1.7600.16385	Интерфейс локального монитора
locationapi.dll	6.1.7600.16385	Microsoft Windows Location API
loghours.dll	6.1.7600.16385	Диалог расписания
logoncli.dll	6.1.7600.16385	Net Logon Client DLL
lpk.dll	6.1.7600.16385	Language Pack
lpksetupproxyserv.dll	6.1.7600.16385	COM proxy server for lpksetup.exe
lsasrv.dll	6.1.7600.16385	Библиотека DLL сервера LSA
lsmproxy.dll	6.1.7600.16385	LSM interfaces proxy Dll
luainstall.dll	6.1.7600.16385	Lua manifest install
lz32.dll	6.1.7600.16385	LZ Expand/Compress API DLL
lzexpand.dll	3.10.0.103	Windows file expansion library
magnification.dll	6.1.7600.16385	Интерфейс API увеличения (Майкрософт)
mapi32.dll	1.0.2536.0	Расширенный MAPI 1.0 для Windows NT
mapistub.dll	1.0.2536.0	Расширенный MAPI 1.0 для Windows NT
maxxaudioapo.dll	1.2.2.0	MaxxAudio APO
maxxaudioapo20.dll	2.2.8.0	MaxxAudio APO
maxxaudioapo30.dll	3.1.0.0	MaxxAudio APO
maxxaudioeq.dll	5.9.7.0
maxxaudiorealtek.dll	1.0.0.0
maxxvolumesdapo.dll	3.1.0.0	MaxxVolumeSD APO
mcewmdrmndbootstrap.dll	1.3.2297.0	Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll	6.1.7600.16385	Драйвер MCI Video для Windows
mcicda.dll	6.1.7600.16385	Драйвер MCI для устройств cdaudio
mciqtz32.dll	6.6.7600.16385	Драйвер MCI DirectShow
mciseq.dll	6.1.7600.16385	Драйвер MCI для секвенсора MIDI
mciwave.dll	6.1.7600.16385	Драйвер MCI для устройств звукозаписи
mcmde.dll	12.0.7600.16385	MCMDE DLL
mcsrchph.dll	1.0.0.1	Windows Media Center Search Protocol Handler
mctres.dll	6.1.7600.16385	библиотека ресурсов MCT
mcupdate_authenticamd.dll	6.1.7600.16385	AMD Microcode Update Library
mcupdate_genuineintel.dll	6.1.7600.16385	Intel Microcode Update Library
mcx2svc.dll	6.1.7600.16385	Media Center Extender Service
mcxdriv.dll	6.1.7600.16385	Ресурсы медиаприставки Media Center
mdimon.dll	0.3.6413.1000	Microsoft® Document Imaging
mdminst.dll	6.1.7600.16385	Установщик модемов
mediametadatahandler.dll	6.1.7600.16385	Media Metadata Handler
memdiag.dll	6.1.7600.16385	Расширение средства проверки памяти
mf.dll	12.0.7600.16385	Библиотека базы мультимедиа
mf3216.dll	6.1.7600.16385	32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll	6.1.7600.16385	Media Foundation AAC Encoder
mfc40.dll	4.1.0.6140	Общая библиотека MFCDLL - розничная версия
mfc40u.dll	4.1.0.6140	Общая библиотека MFCDLL - розничная версия
mfc42.dll	6.6.8063.0	Общая библиотека MFCDLL - розничная версия
mfc42u.dll	6.6.8063.0	Общая библиотека MFCDLL - розничная версия
mfcsubs.dll	2001.12.8530.16385	COM+
mfds.dll	12.0.7600.16385	Media Foundation Direct Show wrapper DLL
mfdvdec.dll	6.1.7600.16385	Media Foundation DV Decoder
mferror.dll	12.0.7600.16385	Библиотека ошибок базы мультимедиа
mfh264enc.dll	6.1.7600.16385	Media Foundation H264 Encoder
mfmjpegdec.dll	6.1.7600.16385	Media Foundation MJPEG Decoder
mfplat.dll	12.0.7600.16385	Media Foundation Platform DLL
mfplay.dll	12.0.7600.16385	Media Foundation Playback API DLL
mfps.dll	12.0.7600.16385	Media Foundation Proxy DLL
mfreadwrite.dll	12.0.7600.16385	Media Foundation ReadWrite DLL
mfvdsp.dll	6.1.7600.16385	Windows Media Foundation Video DSP Components
mfwmaaec.dll	6.1.7600.16385	Windows Media Audio AEC for Media Foundation
mgmtapi.dll	6.1.7600.16385	Microsoft SNMP Manager API (uses WinSNMP)
microsoft-windows-hal-events.dll	6.1.7600.16385	Microsoft-Windows-HAL-Events Resources
microsoft-windows-kernel-power-events.dll	6.1.7600.16385	Microsoft-Windows-Kernel-Power-Events Resources
microsoft-windows-kernel-processor-power-events.dll	6.1.7600.16385	Microsoft-Windows-Kernel-Processor-Power-Events Resources
midimap.dll	6.1.7600.16385	Microsoft MIDI Mapper
migisol.dll	6.1.7600.16385	Migration System Isolation Layer
miguiresource.dll	6.1.7600.16385	Ресурсы MIG wini32
mimefilt.dll	2008.0.7600.16385	Фильтр MIME
mlang.dll	6.1.7600.16385	Библиотека DLL многоязыковой поддержки
mmcbase.dll	6.1.7600.16385	Базовая библиотека DLL MMC
mmci.dll	6.1.7600.16385	Установщик класса носителя
mmcico.dll	6.1.7600.16385	Media class co-installer
mmcndmgr.dll	6.1.7600.16385	Библиотека диспетчера узлов MMC
mmcshext.dll	6.1.7600.16385	MMC Shell Extension DLL
mmcss.dll	6.1.7600.16385	Служба планировщика классов мультимедиа
mmdevapi.dll	6.1.7600.16385	MMDevice API
mmres.dll	6.1.7600.16385	Общие аудиоресурсы
mmsystem.dll	3.10.0.103	System APIs for Multimedia
modemui.dll	6.1.7600.16385	Свойства модема Windows
montr_ci.dll	6.1.7600.16385	Установщик класса монитора (Microsoft)
moricons.dll	6.1.7600.16385	Windows NT Setup Icon Resources Library
mp3dmod.dll	6.1.7600.16385	Microsoft MP3 Decoder DMO
mp43decd.dll	6.1.7600.16385	Windows Media MPEG-4 Video Decoder
mp4sdecd.dll	6.1.7600.16385	Windows Media MPEG-4 S Video Decoder
mpg4decd.dll	6.1.7600.16385	Windows Media MPEG-4 Video Decoder
mpr.dll	6.1.7600.16385	Библиотека маршрутизации для нескольких служб доступа
mprapi.dll	6.1.7600.16385	Windows NT MP Router Administration DLL
mprddm.dll	6.1.7600.16385	Администратор диспетчера вызовов по требованию
mprdim.dll	6.1.7600.16385	Диспетчер динамического интерфейса
mprmsg.dll	6.1.7600.16385	Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора
mpssvc.dll	6.1.7600.16385	Служба защиты (Microsoft)
msaatext.dll	2.0.10413.0	Active Accessibility text support
msac3enc.dll	6.1.7600.16385	Microsoft AC-3 Encoder
msacm.dll	3.50.0.9	Microsoft Audio Compression Manager
msacm32.dll	6.1.7600.16385	Фильтр диспетчера аудиосжатия Microsoft
msadce.dll	6.1.7600.16385	OLE DB Cursor Engine
msadcer.dll	6.1.7600.16385	OLE DB Cursor Engine Resources
msadcf.dll	6.1.7600.16385	Remote Data Services Data Factory
msadcfr.dll	6.1.7600.16385	Remote Data Services Data Factory Resources
msadco.dll	6.1.7600.16385	Remote Data Services Data Control
msadcor.dll	6.1.7600.16385	Remote Data Services Data Control Resources
msadcs.dll	6.1.7600.16385	Remote Data Services ISAPI Library
msadds.dll	6.1.7600.16385	OLE DB Data Shape Provider
msaddsr.dll	6.1.7600.16385	OLE DB Data Shape Provider Resources
msader15.dll	6.1.7600.16385	ActiveX Data Objects Resources
msado15.dll	6.1.7600.16385	ActiveX Data Objects
msadomd.dll	6.1.7600.16385	ActiveX Data Objects (Multi-Dimensional)
msador15.dll	6.1.7600.16385	Microsoft ActiveX Data Objects Recordset
msadox.dll	6.1.7600.16385	ActiveX Data Objects Extensions
msadrh15.dll	6.1.7600.16385	ActiveX Data Objects Rowset Helper
msafd.dll	6.1.7600.16385	Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll	6.1.7600.16385	ASN.1 Runtime APIs
msaudite.dll	6.1.7600.16385	Библиотека описания событий аудита
mscandui.dll	6.1.7600.16385	Библиотека сервера MSCANDUI
mscat32.dll	6.1.7600.16385	MSCAT32 Forwarder DLL
msclmd.dll	6.1.7600.16385	Microsoft Class Mini-driver
mscms.dll	6.1.7600.16385	DLL-библиотека системы сопоставления цветов Майкрософт
mscoree.dll	2.0.50727.4927	Microsoft .NET Runtime Execution Engine
mscorier.dll	2.0.50727.4927	Ресурсы IE для исполняющей среды Microsoft .NET
mscories.dll	2.0.50727.4927	Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll	6.1.7600.16385	ODBC Code Page Translator Resources
mscpxl32.dll	6.1.7600.16385	Переводчик кодовой страницы ODBC
msctf.dll	6.1.7600.16385	Серверная библиотека MSCTF
msctfmonitor.dll	6.1.7600.16385	MsCtfMonitor DLL
msctfp.dll	6.1.7600.16385	MSCTFP Server DLL
msctfui.dll	6.1.7600.16385	Серверная библиотека MSCTFUI
msdadc.dll	6.1.7600.16385	OLE DB Data Conversion Stub
msdadiag.dll	6.1.7600.16385	Built-In Diagnostics
msdaenum.dll	6.1.7600.16385	OLE DB Root Enumerator Stub
msdaer.dll	6.1.7600.16385	OLE DB Error Collection Stub
msdaora.dll	6.1.7600.16385	OLE DB Provider for Oracle
msdaorar.dll	6.1.7600.16385	OLE DB Provider for Oracle Resources
msdaosp.dll	6.1.7600.16385	OLE DB Simple Provider
msdaprsr.dll	6.1.7600.16385	Ресурсы служб OLE DB Persistence Services
msdaprst.dll	6.1.7600.16385	OLE DB Persistence Services
msdaps.dll	6.1.7600.16385	OLE DB Interface Proxies/Stubs
msdarem.dll	6.1.7600.16385	OLE DB Remote Provider
msdaremr.dll	6.1.7600.16385	OLE DB Remote Provider Resources
msdart.dll	6.1.7600.16385	OLE DB Runtime Routines
msdasc.dll	6.1.7600.16385	OLE DB Service Components Stub
msdasql.dll	6.1.7600.16385	OLE DB Provider for ODBC Drivers
msdasqlr.dll	6.1.7600.16385	OLE DB Provider for ODBC Drivers Resources
msdatl3.dll	6.1.7600.16385	OLE DB Implementation Support Routines
msdatt.dll	6.1.7600.16385	OLE DB Temporary Table Services
msdaurl.dll	6.1.7600.16385	OLE DB RootBinder Stub
msdelta.dll	6.1.7600.16385	Microsoft Patch Engine
msdfmap.dll	6.1.7600.16385	Data Factory Handler
msdmeng.dll	8.0.2039.0	Microsoft Data Mining Engine
msdmine.dll	8.0.2039.0	Microsoft OLE DB Provider for Data Mining Services
msdmo.dll	6.6.7600.16385	DMO Runtime
msdri.dll	6.1.7600.16385	Microsoft Digital Receiver Interface Class Driver
msdrm.dll	6.1.7600.16385	Клиент управления правами Windows
msdtckrm.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator OLE Transactions KTM Resource Manager DLL
msdtclog.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Log Manager DLL
msdtcprx.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtctm.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Transaction Manager DLL
msdtcuiu.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll	2001.12.8530.16385	Ресурсы координатора распределенных транзакций для Vista SP1
msexch40.dll	4.0.9756.0	Microsoft Jet Exchange Isam
msexcl40.dll	4.0.9756.0	Microsoft Jet Excel Isam
msfeeds.dll	8.0.7600.16385	Microsoft Feeds Manager
msfeedsbs.dll	8.0.7600.16385	Фоновая синхронизация каналов (Майкрософт)
msftedit.dll	5.41.21.2509	Rich Text Edit Control, v4.1
mshtml.dll	8.0.7600.16385	Средство просмотра HTML Microsoft®
mshtmled.dll	8.0.7600.16385	Microsoft® HTML Editing Component
mshtmler.dll	8.0.7600.16385	Библиотека редактирования ресурсов компонентов HTML (Microsoft®)
msi.dll	5.0.7600.16385	Windows Installer
msicofire.dll	6.1.7600.16385	Модуль диагностики восстановления поврежденных MSI-файлов
msidcrl30.dll	6.1.7600.16385	IDCRL Dynamic Link Library
msidcrl40.dll	5.0.737.6	IDCRL Dynamic Link Library
msident.dll	6.1.7600.16385	Диспетчер удостоверений (Microsoft)
msidle.dll	6.1.7600.16385	User Idle Monitor
msidntld.dll	6.1.7600.16385	Диспетчер удостоверений (Microsoft)
msieftp.dll	6.1.7600.16385	Расширение оболочки Microsoft Internet Explorer для FTP
msihnd.dll	5.0.7600.16385	Windows® installer
msiltcfg.dll	5.0.7600.16385	Windows Installer Configuration API Stub
msimg32.dll	6.1.7600.16385	GDIEXT Client DLL
msimsg.dll	5.0.7600.16385	Международные сообщения установщика Windows®
msimtf.dll	6.1.7600.16385	Active IMM Server DLL
msisip.dll	5.0.7600.16385	MSI Signature SIP Provider
msjet40.dll	4.0.9756.0	Microsoft Jet Engine Library
msjetoledb40.dll	4.0.9756.0
msjint40.dll	4.0.9756.0	Локализованная библиотека ядра базы данных Microsoft Jet
msjro.dll	6.1.7600.16385	Jet and Replication Objects
msjter40.dll	4.0.9756.0	Microsoft Jet Database Engine Error DLL
msjtes40.dll	4.0.9756.0	Microsoft Jet Expression Service
msls31.dll	3.10.349.0	Microsoft Line Services library file
msltus40.dll	4.0.9756.0	Microsoft Jet Lotus 1-2-3 Isam
msmdcb80.dll	8.0.2039.0	PivotTable Service dll
msmdgd80.dll	8.0.2039.0	Microsoft SQL Server Analysis Services driver
msmdlocal.dll	9.0.3042.0	Microsoft SQL Server Analysis Services
msmdun80.dll	2000.80.2039.0	String Function .DLL for SQL Enterprise Components
msmgdsrv.dll	9.0.3042.0	Microsoft SQL Server Analysis Services Managed Module
msmmsp.dll	6.1.7600.16385	Mount Point Manger Sysprep Utility Library
msmpeg2adec.dll	6.1.7140.0	Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll	6.1.7600.16385	Кодировщик Microsoft MPEG-2
msmpeg2vdec.dll	6.1.7140.0	Microsoft DTV-DVD Video Decoder
msnetobj.dll	11.0.7600.16385	DRM ActiveX Network Object
msobjs.dll	6.1.7600.16385	Имена аудита системных объектов
msoeacct.dll	6.1.7600.16385	Microsoft Internet Account Manager
msoert2.dll	6.1.7600.16385	Microsoft Windows Mail RT Lib
msolap80.dll	8.0.2216.0	Microsoft OLE DB Provider for Analysis Services 8.0
msolap90.dll	9.0.3042.0	Microsoft OLE DB Provider for Analysis Services 9.0
msolui80.dll	8.0.0.2039	Microsoft OLE DB provider for Analysis Services connection dialog 8.0
msolui90.dll	9.0.3042.0	Microsoft OLE DB Provider for Analysis Services Connection Dialog 9.0
msorc32r.dll	6.1.7600.16385	Ресурсы драйвера ODBC для Oracle
msorcl32.dll	6.1.7600.16385	ODBC Driver for Oracle
mspatcha.dll	6.1.7600.16385	Microsoft File Patch Application API
mspbda.dll	6.1.7600.16385	Microsoft Protected Broadcast Digital Architecture Class Driver
mspbdacoinst.dll	6.1.7600.16385	Microsoft Protected Broadcast Digital Architecture Class Driver CoInstaller
mspbde40.dll	4.0.9756.0	Microsoft Jet Paradox Isam
msports.dll	6.1.7600.16385	Программа установки классов портов
msprivs.dll	6.1.7600.16385	Переводы привилегий Майкрософт
msrahc.dll	6.1.7600.16385	Поставщик диагностики удаленного помощника
msrating.dll	8.0.7600.16385	Библиотека управления пользователями и оценками Интернета
msrd2x40.dll	4.0.9756.0	Microsoft (R) Red ISAM
msrd3x40.dll	4.0.9756.0	Microsoft (R) Red ISAM
msrdc.dll	6.1.7600.16385	Remote Differential Compression COM server
msrdpwebaccess.dll	6.1.7600.16385	Microsoft Remote Desktop Services Web Access Control
msrepl40.dll	4.0.9756.0	Microsoft Replication Library
msrle32.dll	6.1.7600.16385	Microsoft RLE Compressor
msscntrs.dll	7.0.7600.16385	msscntrs.dll
msscp.dll	11.0.7600.16385	Windows Media Secure Content Provider
mssha.dll	6.1.7600.16385	Агент работоспособности системы безопасности Windows
msshavmsg.dll	6.1.7600.16385	Сообщение средства проверки агента работоспособности системы безопасности Windows
msshooks.dll	7.0.7600.16385	MSSHooks.dll
mssign32.dll	6.1.7600.16385	Интерфейс API подписи доверия
mssip32.dll	6.1.7600.16385	MSSIP32 Forwarder DLL
mssitlb.dll	7.0.7600.16385	mssitlb
mssph.dll	7.0.7600.16385	Обработчик протоколов поиска Microsoft
mssphtb.dll	7.0.7600.16385	Outlook MSSearch Connector
mssprxy.dll	7.0.7600.16385	Microsoft Search Proxy
mssrch.dll	7.0.7600.16385	mssrch.dll
msstdfmt.dll	6.0.84.50	Microsoft Standard Data Formating Object DLL
mssvp.dll	7.0.7600.16385	Платформа Vista MSSearch
msswch.dll	6.1.7600.16385	msswch
mstask.dll	6.1.7600.16385	Библиотека интерфейса планировщика заданий
mstext40.dll	4.0.9756.0	Microsoft Jet Text Isam
mstime.dll	8.0.7600.16385	Microsoft (R) Timed Interactive Multimedia Extensions to HTML
mstscax.dll	6.1.7600.16385	ActiveX-клиент служб удаленных рабочих столов
msutb.dll	6.1.7600.16385	Библиотека (DLL) сервера MSUTB
msv1_0.dll	6.1.7600.16385	Microsoft Authentication Package v1.0
msvbvm60.dll	6.0.98.15	Visual Basic Virtual Machine
msvcirt.dll	7.0.7600.16385	Windows NT IOStreams DLL
msvcp60.dll	7.0.7600.16385	Windows NT C++ Runtime Library DLL
msvcp71.dll	7.10.3077.0	Microsoft® C++ Runtime Library
msvcr71.dll	7.10.3052.4	Microsoft® C Runtime Library
msvcrt.dll	7.0.7600.16385	Windows NT CRT DLL
msvcrt20.dll	2.12.0.0	Microsoft® C Runtime Library
msvcrt40.dll	6.1.7600.16385	VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll	6.1.7600.16385	Библиотека Microsoft Video для Windows
msvidc32.dll	6.1.7600.16385	Программа сжатия Microsoft Video 1
msvidctl.dll	6.5.7600.16385	Элемент ActiveX потокового видео
msvideo.dll	1.15.0.1	Microsoft Video for Windows DLL
mswdat10.dll	4.0.9756.0	Microsoft Jet Sort Tables
mswmdm.dll	12.0.7600.16385	Основной файл Windows Media Device Manager
mswsock.dll	6.1.7600.16385	Расширение поставщика службы API Microsoft Windows Sockets 2.0
mswstr10.dll	4.0.9756.0	Библиотека сортировки Microsoft Jet
msxactps.dll	6.1.7600.16385	OLE DB Transaction Proxies/Stubs
msxbde40.dll	4.0.9756.0	Microsoft Jet xBASE Isam
msxml3.dll	8.110.7600.16385	MSXML 3.0 SP11
msxml3a.dll	8.10.8308.0	XML Resources
msxml3r.dll	8.110.7600.16385	XML Resources
msxml6.dll	6.30.7600.16385	MSXML 6.0 SP3
msxml6r.dll	6.30.7600.16385	XML Resources
msyuv.dll	6.1.7600.16385	Microsoft UYVY Video Decompressor
mtxclu.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll	2001.12.8530.16385	COM+
mtxex.dll	2001.12.8530.16385	COM+
mtxlegih.dll	2001.12.8530.16385	COM+
mtxoci.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll	6.1.7600.16385	MUI Callback for font registry settings
muilanguagecleanup.dll	6.1.7600.16385	MUI Callback for Language pack cleanup
mycomput.dll	6.1.7600.16385	Управление компьютером
mydocs.dll	6.1.7600.16385	Пользовательский интерфейс папки "Мои документы"
napcrypt.dll	6.1.7600.16385	NAP Cryptographic API helper
napdsnap.dll	6.1.7600.16385	Расширение GPEdit защиты доступа к сети
naphlpr.dll	6.1.7600.16385	NAP client config API helper
napinsp.dll	6.1.7600.16385	Поставщик оболочки совместимости для имен электронной почты
napipsec.dll	6.1.7600.16385	Клиент принудительной защиты доступа к сети с помощью IPSec
napmontr.dll	6.1.7600.16385	Модуль поддержки NAP в Netsh
nativehooks.dll	6.1.7600.16385	Microsoft Narrator Native hook handler
naturallanguage6.dll	6.1.7600.16385	Natural Language Development Platform 6
nbmats1sdk.dll	6.0.40.0	NBMatS1SDK
ncdprop.dll	6.1.7600.16385	Расширенные свойства сетевого устройства
nci.dll	6.1.7600.16385	CoInstaller: NET
ncobjapi.dll	6.1.7600.16385	Microsoft® Windows® Operating System
ncrypt.dll	6.1.7600.16385	Криптографическая библиотека (Windows)
ncryptui.dll	6.1.7600.16385	Библиотека UI защиты крипторафическими ключами в Windows
ncsi.dll	6.1.7600.16385	Индикатор работоспособности сетевых подключений
nddeapi.dll	6.1.7600.16385	Network DDE Share Management APIs
ndfapi.dll	6.1.7600.16385	API клиента структуры диагностики сетей
ndfetw.dll	6.1.7600.16385	Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll	6.1.7600.16385	Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll	6.1.7600.16385	NdisCap Notify Object
ndishc.dll	6.1.7600.16385	Вспомогательные классы NDIS
ndproxystub.dll	6.1.7600.16385	Network Diagnostic Engine Proxy/Stub
negoexts.dll	6.1.7600.16385	NegoExtender Security Package
netapi.dll	3.11.0.300	Microsoft Network Dynamic Link Library for Microsoft Windows
netapi32.dll	6.1.7600.16385	Net Win32 API DLL
netbios.dll	6.1.7600.16385	NetBIOS Interface Library
netcenter.dll	6.1.7600.16385	Центр управления сетями - панель управления
netcfgx.dll	6.1.7600.16385	Объекты настройки сети
netcorehc.dll	6.1.7600.16385	Классы модуля поддержки основной диагностики сети
netdiagfx.dll	6.1.7600.16385	Инфраструктура диагностики сети
netevent.dll	6.1.7600.16385	Обработчик сетевых событий
netfxperf.dll	1.1.4322.573	netfxperf.lib
neth.dll	6.1.7600.16385	Библиотека справки сетевых сообщений
netid.dll	6.1.7600.16385	Сетевая идентификация в панели управления
netiohlp.dll	6.1.7600.16385	Библиотека DLL модуля поддержки Netio
netjoin.dll	6.1.7600.16385	Domain Join DLL
netlogon.dll	6.1.7600.16385	Динамическая библиотека службы Net Logon
netman.dll	6.1.7600.16385	Диспетчер сетевых подключений
netmsg.dll	6.1.7600.16385	Библиотека сетевых сообщений
netplwiz.dll	6.1.7600.16385	Мастер подключения сетевых дисков и окружения
netprof.dll	6.1.7600.16385	ИП управления профилем сети
netprofm.dll	6.1.7600.16385	Диспетчер списка сетей
netprojw.dll	6.1.7600.16385	Подключение к сетевым проекторам
netshell.dll	6.1.7600.16385	Оболочка сетевых подключений
nettrace.dll	6.1.7600.16385	Вспомогательная библиотека сетевой трассировки
netutils.dll	6.1.7600.16385	Net Win32 API Helpers DLL
networkexplorer.dll	6.1.7600.16385	Сетевой проводник
networkitemfactory.dll	6.1.7600.16385	Фабрика сетевых элементов
networkmap.dll	6.1.7600.16385	Карта сети
newdev.dll	6.0.5054.0	Библиотека установки оборудования
nlaapi.dll	6.1.7600.16385	Network Location Awareness 2
nlahc.dll	6.1.7600.16385	Вспомогательные классы NLA
nlasvc.dll	6.1.7600.16385	Служба сведений о подключенных сетях 2
nlhtml.dll	2008.0.7600.16385	Фильтры HTML
nlmgp.dll	6.1.7600.16385	Оснастка диспетчера списка сетей
nlmsprep.dll	6.1.7600.16385	Network List Manager Sysprep Module
nlsbres.dll	6.1.7600.16385	NLSBuild resource DLL
nlsdata0000.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0001.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll	6.1.7600.16385	Microsoft German Natural Language Server Data and Code
nlsdata0009.dll	6.1.7600.16385	Microsoft English Natural Language Server Data and Code
nlsdata000a.dll	6.1.7600.16385	Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll	6.1.7600.16385	Microsoft French Natural Language Server Data and Code
nlsdata000d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0011.dll	6.1.7600.16385	Microsoft Japanese Natural Language Server Data and Code
nlsdata0013.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0019.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll	6.1.7600.16385	Nls Downlevel DLL
nlslexicons0001.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0002.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll	6.1.7600.16385	Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll	6.1.7600.16385	Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll	6.1.7600.16385	Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll	6.1.7600.16385	Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0011.dll	6.1.7600.16385	Microsoft Japanese Natural Language Server Data and Code
nlslexicons0013.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0019.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsmodels0011.dll	6.1.7600.16385	Microsoft Japanese Natural Language Server Data and Code
normaliz.dll	6.1.7600.16385	Unicode Normalization DLL
npmproxy.dll	6.1.7600.16385	Network List Manager Proxy
nrpsrv.dll	6.1.7600.16385	Name Resolution Proxy (NRP) RPC interface
nshhttp.dll	6.1.7600.16385	Библиотека DLL netsh для HTTP
nshipsec.dll	6.1.7600.16385	Библиотека DLL справки IPSec команды Net
nshwfp.dll	6.1.7600.16385	Модуль поддержки платформы фильтрации Windows в Netsh
nsi.dll	6.1.7600.16385	NSI User-mode interface DLL
nsisvc.dll	6.1.7600.16385	RPC-сервер интерфейса сохранения сети
ntdll.dll	6.1.7600.16385	Системная библиотека NT
ntdsapi.dll	6.1.7600.16385	Active Directory Domain Services API
ntlanman.dll	6.1.7600.16385	Microsoft® LAN Manager
ntlanui2.dll	6.1.7600.16385	Интерфейс пользователя оболочки сетевых объектов
ntmarta.dll	6.1.7600.16385	Поставщик Windows NT MARTA
ntprint.dll	6.1.7600.16385	Библиотека установки диспетчера очереди печати
ntshrui.dll	6.1.7600.16385	Расширения оболочки, обеспечивающие доступ к ресурсам
ntvdmd.dll	6.1.7600.16385	NTVDMD.DLL
nv3dappshext.dll	6.14.11.8969	NVIDIA Shell Extensions
nv3dappshextr.dll	6.14.11.8969	NVIDIA Russian language resource library
nvapi.dll	8.16.11.8969	NVIDIA NVAPI Library, Version 189.69
nvcod.dll	1.9.14.99	NVIDIA Driver CoInstaller
nvcod1914.dll	1.9.14.99	NVIDIA Driver CoInstaller
nvcpl.dll	8.16.11.8969	NVIDIA Display Properties Extension
nvcpluir.dll	2.5.752.19	NVIDIA Control Panel Resource Library, 2.5.752.19
nvcuda.dll	8.16.11.8969	NVIDIA Compatible CUDA Driver, Version 189.69
nvcuvenc.dll	8.16.11.8969	NVIDIA CUDA Video Encoder, Version 189.69
nvcuvid.dll	8.16.11.8969	NVIDIA CUDA Video Decode API, Version 189.69
nvd3dum.dll	8.16.11.8969	NVIDIA Compatible Vista WDDM D3D Driver, Version 189.69
nvdecodemft.dll	8.16.11.8969	NVIDIA Video Decoder MFT, Version 189.69
nvdisps.dll	8.16.11.8969	NVIDIA Display Server
nvdispsr.dll	8.16.11.8969	NVIDIA Russian language resource library
nvencodemft.dll	8.16.11.8969	NVIDIA Video Encoder MFT, Version 189.69
nvgames.dll	8.16.11.8969	NVIDIA 3D Settings Server
nvgamesr.dll	8.16.11.8969	NVIDIA Russian language resource library
nvinit.dll	8.16.11.8969	NVIDIA Compatible NVIDIA shim initialization dll, Version 189.69
nvmccss.dll	8.16.11.8969	NVIDIA MCCS Server
nvmccssr.dll	8.16.11.8969	NVIDIA Russian language resource library
nvmctray.dll	8.16.11.8969	NVIDIA Media Center Library
nvmobls.dll	8.16.11.8969	NVIDIA Mobile Server
nvmoblsr.dll	8.16.11.8969	NVIDIA Russian language resource library
nvoglv32.dll	8.16.11.8969	NVIDIA Compatible OpenGL ICD
nvshext.dll	1.2.0.1	NVIDIA Shell Extensions
nvsvc.dll	8.16.11.8969	NVIDIA Driver Helper Service, Version 189.69
nvsvcr.dll	8.16.11.8969	NVIDIA Driver Helper Service Localized Resources, Version 189.69
nvsvs.dll	8.16.11.8969	NVIDIA StereoVision Server
nvsvsr.dll	8.16.11.8969	NVIDIA StereoVision Server
nvumdshim.dll	8.16.11.8969	NVIDIA Compatible D3D Shim Driver, Version 189.69
nvvitvs.dll	8.16.11.8969	NVIDIA Video and TV Server
nvvitvsr.dll	8.16.11.8969	NVIDIA Russian language resource library
nvwgf2um.dll	8.16.11.8969	NVIDIA Compatible D3D10 Driver, Version 189.69
nvwss.dll	8.16.11.8969	NVIDIA Workstation Server
nvwssr.dll	8.16.11.8969	NVIDIA Russian language resource library
objsel.dll	6.1.7600.16385	Диалог выбора объекта
occache.dll	8.0.7600.16385	Средство просмотра элементов управления объекта
ocsetapi.dll	6.1.7600.16385	Windows Optional Component Setup API
odbc16gt.dll	3.510.3711.0	Microsoft ODBC Driver Generic Thunk
odbc32.dll	6.1.7600.16385	ODBC Driver Manager
odbc32gt.dll	6.1.7600.16385	ODBC Driver Generic Thunk
odbcbcp.dll	6.1.7600.16385	BCP for ODBC
odbcconf.dll	6.1.7600.16385	ODBC Driver Configuration Program
odbccp32.dll	6.1.7600.16385	ODBC Installer
odbccr32.dll	6.1.7600.16385	ODBC Cursor Library
odbccu32.dll	6.1.7600.16385	ODBC Cursor Library
odbcint.dll	6.1.7600.16385	ODBC Resources
odbcji32.dll	6.1.7600.16385	Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll	6.1.7600.16385	Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll	6.1.7600.16385	ODBC Driver Manager Trace
oddbse32.dll	6.1.7600.16385	ODBC (3.0) driver for DBase
odexl32.dll	6.1.7600.16385	ODBC (3.0) driver for Excel
odfox32.dll	6.1.7600.16385	ODBC (3.0) driver for FoxPro
odpdx32.dll	6.1.7600.16385	ODBC (3.0) driver for Paradox
odtext32.dll	6.1.7600.16385	ODBC (3.0) driver for text files
oemdspif.dll	8.16.11.8969	NVIDIA NVIDIA OEM Display DLL, Version 189.69
offfilt.dll	2008.0.7600.16385	Фильтр OFFICE
ogldrv.dll	6.1.7600.16385	MSOGL
ole2.dll	2.10.35.35	OLE 2.1 16/32 Interoperability Library
ole2disp.dll	2.10.3050.1	OLE 2.1 16/32 Interoperability Library
ole2nls.dll	2.10.3050.1	OLE 2.1 16/32 Interoperability Library
ole32.dll	6.1.7600.16385	Microsoft OLE для Windows
oleacc.dll	7.0.0.0	Active Accessibility Core Component
oleacchooks.dll	7.0.0.0	Active Accessibility Event Hooks Library
oleaccrc.dll	7.0.0.0	Active Accessibility Resource DLL
oleaut32.dll	6.1.7600.16385
olecli.dll	1.32.0.0	Object Linking and Embedding Client Library
olecli32.dll	6.1.7600.16385	Библиотека клиента OLE
oledb32.dll	6.1.7600.16385	OLE DB Core Services
oledb32r.dll	6.1.7600.16385	Ресурсы основных служб OLE DB
oledlg.dll	6.1.7600.16385	Поддержка интерфейса пользователя OLE
oleprn.dll	6.1.7600.16385	Oleprn DLL
olepro32.dll	6.1.7600.16385
oleres.dll	6.1.7600.16385	Библиотека ресурсов OLE
olesvr.dll	1.11.0.0	Object Linking and Embedding Server Library
olesvr32.dll	6.1.7600.16385	Object Linking and Embedding Server Library
olethk32.dll	6.1.7600.16385	Microsoft OLE for Windows
onex.dll	6.1.7600.16385	Библиотека обращений IEEE 802.1X
onexui.dll	6.1.7600.16385	Библиотека обращений пользователя IEEE 802.1X
onlineidcpl.dll	6.1.7600.16385	Панель управления - сетевые идентификаторы
oobefldr.dll	6.1.7600.16385	Приступая к работе
opcservices.dll	6.1.7600.16385	Native Code OPC Services Library
opengl32.dll	6.1.7600.16385	OpenGL Client DLL
osbaseln.dll	6.1.7600.16385	Service Reporting API
osuninst.dll	6.1.7600.16385	Uninstall Interface
p2p.dll	6.1.7600.16385	Группировка одноранговой сети
p2pcollab.dll	6.1.7600.16385	Совместная работа в одноранговых сетях
p2pgraph.dll	6.1.7600.16385	Peer-to-Peer Graphing
p2pnetsh.dll	6.1.7600.16385	Одноранговый модуль поддержки NetSh
p2psvc.dll	6.1.7600.16385	Одноранговые службы
packager.dll	6.1.7600.16385	Упаковщик объектов2
panmap.dll	6.1.7600.16385	PANOSE(tm) Font Mapper
pautoenr.dll	6.1.7600.16385	Библиотека автоматической регистрации
pcadm.dll	6.1.7600.16385	Program Compatibility Assistant Diagnostic Module
pcaevts.dll	6.1.7600.16385	Ресурсы событий помощника по совместимости программ
pcasvc.dll	6.1.7600.16385	Служба помощника по совместимости программ
pcaui.dll	6.1.7600.16385	Интерфейс помощника по совместимости программ
pcwum.dll	6.1.7600.16385	Performance Counters for Windows Native DLL
pcwutl.dll	6.1.7600.16385	Модуль поддержки средства устранения проблем с совместимостью программ
pdh.dll	6.1.7600.16385	Модуль поддержки данных производительности Windows
pdhui.dll	6.1.7600.16385	Интерфейс счетчиков производительности
peerdist.dll	6.1.7600.16385	Клиентская библиотека BranchCache
peerdisthttptrans.dll	6.1.7600.16385	BranchCache HTTP Tansport
peerdistsh.dll	6.1.7600.16385	Модуль поддержки BranchCache Netshell
peerdistsvc.dll	6.1.7600.16385	Служба BranchCache
peerdistwsddiscoprov.dll	6.1.7600.16385	BranchCache WSD Discovery Provider
perfcentercpl.dll	6.1.7600.16385	Центр производительности
perfctrs.dll	6.1.7600.16385	Системные счетчики
perfdisk.dll	6.1.7600.16385	Библиотека объектов производительности дисков Windows
perfnet.dll	6.1.7600.16385	Библиотека объектов производительности сетевой службы Windows
perfos.dll	6.1.7600.16385	Библиотека объектов производительности системы Windows
perfproc.dll	6.1.7600.16385	Библиотека объектов производительности системных процессов Windows
perftrack.dll	6.1.7600.16385	Microsoft Performance PerfTrack
perfts.dll	6.1.7600.16385	Windows Remote Desktop Services Performance Objects
photometadatahandler.dll	6.1.7600.16385	Photo Metadata Handler
photowiz.dll	6.1.7600.16385	Мастер печати фотографий
pid.dll	6.1.7600.16385	Microsoft PID
pidgenx.dll	6.1.7600.16385	Pid Generation
pifmgr.dll	6.1.7600.16385	Windows NT PIF Manager Icon Resources Library
pku2u.dll	6.1.7600.16385	Pku2u Security Package
pla.dll	6.1.7600.16385	Журналы и оповещения производительности
playsndsrv.dll	6.1.7600.16385	Служба PlaySound
pmcsnap.dll	6.1.7600.16385	pmcsnap dll
pmspl.dll	2.10.0.1	Microsoft LAN Manager 2.1 Network Dynamic Link Library for Microsoft Windows
pngfilt.dll	8.0.7600.16385	IE PNG plugin image decoder
pnidui.dll	6.1.7600.16385	Значок сетевой системы
pnpsetup.dll	6.1.7600.16385	Pnp installer for CMI
pnpts.dll	6.1.7600.16385	PlugPlay Troubleshooter
pnpui.dll	5.2.3668.0	DLL интерфейса пользователя самонастраиваемых устройств
pnpxassoc.dll	6.1.7600.16385	PNPX Association Dll
pnpxassocprx.dll	6.1.7600.16385	Библиотека сопоставления PNPX
pnrpauto.dll	6.1.7600.16385	Библиотека DLL автоматической службы PNRP
pnrphc.dll	6.1.7600.16385	Класс модуля поддержки PNRP
pnrpnsp.dll	6.1.7600.16385	Поставщик пространства имен PNRP
pnrpsvc.dll	6.1.7600.16385	Служебная библиотека PNRP
polstore.dll	6.1.7600.16385	Policy Storage dll
portabledeviceapi.dll	6.1.7600.16385	Компоненты API для переносных устройств Windows
portabledeviceclassextension.dll	6.1.7600.16385	Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll	6.1.7600.16385	Portable Device Connection API Components
portabledevicestatus.dll	6.1.7600.16385	Поставщик состояния переносного устройства Microsoft Windows
portabledevicesyncprovider.dll	6.1.7600.16385	Поставщик переносного устройства Microsoft Windows
portabledevicetypes.dll	6.1.7600.16385	Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll	6.1.7600.16385	PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll	6.1.7600.16385	Windows Portable Device WMDRM Component
pots.dll	6.1.7600.16385	Диагностика электропитания
powercpl.dll	6.1.7600.16385	Панель управления электропитания
powrprof.dll	6.1.7600.16385	DLL модуля поддержки профиля управления питанием
ppcsnap.dll	6.1.7600.16385	ppcsnap DLL
presentationcffrasterizernative_v0300.dll	3.0.6920.4902	WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll	3.0.6920.4902	Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll	3.0.6920.4902	PresentationNative_v0300.dll
prflbmsg.dll	6.1.7600.16385	Сообщения о событиях системного монитора
printfilterpipelineprxy.dll	6.1.7600.16385	Print Filter Pipeline Proxy
printisolationproxy.dll	6.1.7600.16385	Print Sandbox COM Proxy Stub
printui.dll	6.1.7600.16385	Пользовательский интерфейс настройки принтера
prncache.dll	6.1.7600.16385	Print UI Cache
prnfldr.dll	6.1.7600.16385	prnfldr dll
prnntfy.dll	6.1.7600.16385	prnntfy DLL
prntvpt.dll	6.1.7600.16385	Print Ticket Services Module
procinst.dll	6.1.7600.16385	Установщик классов процессора
profapi.dll	6.1.7600.16385	User Profile Basic API
profprov.dll	6.1.7600.16385	User Profile WMI Provider
profsvc.dll	6.1.7600.16385	ProfSvc
propsys.dll	7.0.7600.16385	Система страниц свойств (Microsoft)
provsvc.dll	6.1.7600.16385	Домашняя группа Windows
provthrd.dll	6.1.7600.16385	WMI Provider Thread & Log Library
psapi.dll	6.1.7600.16385	Process Status Helper
psbase.dll	6.1.7600.16385	Поставщик защищенных хранилищ
pshed.dll	6.1.7600.16385	Драйвер аппаратных ошибок, специфичных для платформы
psisdecd.dll	6.6.7600.16385	Microsoft SI/PSI parser for MPEG2 based networks.
pstorec.dll	6.1.7600.16385	Protected Storage COM interfaces
pstorsvc.dll	6.1.7600.16385	Protected storage server
puiapi.dll	6.1.7600.16385	Библиотека DLL puiapi
puiobj.dll	6.1.7600.16385	Библиотека DLL объектов PrintUI
pwrshplugin.dll	6.1.7600.16385	pwrshplugin.dll
qagent.dll	6.1.7600.16385	Прокси агента карантина
qagentrt.dll	6.1.7600.16385	Время выполнения службы агента карантина
qasf.dll	12.0.7600.16385	DirectShow ASF Support
qcap.dll	6.6.7600.16385	Исполняемый модуль DirecxX DirectShow.
qcliprov.dll	6.1.7600.16385	Поставщик WMI для клиента карантина
qdv.dll	6.6.7600.16385	Исполняемый модуль DirecxX DirectShow.
qdvd.dll	6.6.7600.16385	DirectShow DVD PlayBack Runtime.
qedit.dll	6.6.7600.16385	Редактирование DirectShow
qedwipes.dll	6.6.7600.16385	DirectShow Editing SMPTE Wipes
qmgr.dll	7.5.7600.16385	Фоновая интеллектуальная служба передачи
qmgrprxy.dll	7.5.7600.16385	Background Intelligent Transfer Service Proxy
qshvhost.dll	6.1.7600.16385	Карантин узла SHV
qsvrmgmt.dll	6.1.7600.16385	Управление сервером карантина
quartz.dll	6.6.7600.16385	Исполняемый модуль DirecxX DirectShow.
query.dll	6.1.7600.16385	Библиотека служебной программы индексирования содержимого
qutil.dll	6.1.7600.16385	Служебные программы карантина
qwave.dll	6.1.7600.16385	Windows NT
racengn.dll	6.1.7600.16385	Модуль расчета метрики анализа надежности
racpldlg.dll	6.1.7600.16385	Список контактов удаленного помощника
radardt.dll	6.1.7600.16385	Программа обнаружения нехватки системных ресурсов Windows
radarrs.dll	6.1.7600.16385	программа устранения нехватки системных ресурсов Microsoft Windows
rasadhlp.dll	6.1.7600.16385	Remote Access AutoDial Helper
rasapi32.dll	6.1.7600.16385	Remote Access API
rasauto.dll	6.1.7600.16385	Диспетчер автонабора для подключений удаленного доступа
rascfg.dll	6.1.7600.16385	Объекты настройки RAS
raschap.dll	6.1.7600.16385	Удаленные доступ через PPP CHAP
rasctrs.dll	6.1.7600.16385	Счетчики системного монитора для службы удаленного доступа Windows NT
rasdiag.dll	6.1.7600.16385	Класс модуля поддержки диагностики RAS
rasdlg.dll	6.1.7600.16385	API общих диалогов службы удаленного доступа
rasgcw.dll	6.1.7600.16385	Страницы мастера RAS
rasman.dll	6.1.7600.16385	Remote Access Connection Manager
rasmans.dll	6.1.7600.16385	Диспетчер подключений удаленного доступа
rasmbmgr.dll	6.1.7600.16385	Дает возможность переключения VPN -подключений с поддержкой мобильных устройств при сбое базового интерфейса подключений.
rasmm.dll	6.1.7600.16385	Диспетчер носителей RAS
rasmontr.dll	6.1.7600.16385	Библиотека монитора RAS
rasmxs.dll	6.1.7600.16385	Remote Access Device DLL for modems, PADs and switches
rasplap.dll	6.1.7600.16385	Поставщик учетных данных RAS PLAP
rasppp.dll	6.1.7600.16385	Remote Access PPP
rasser.dll	6.1.7600.16385	Remote Access Media DLL for COM ports
rastapi.dll	6.1.7600.16385	Remote Access TAPI Compliance Layer
rastls.dll	6.1.7600.16385	Удаленные доступ через PPP EAP-TLS
rdpcfgex.dll	6.1.7600.16385	Расширение настройки подключения к серверу, обслуживающему сеансы подключения к удаленному рабочему столу, для протокола RDP
rdpcore.dll	6.1.7600.16385	RDP Core DLL
rdpcorekmts.dll	6.1.7600.16385	Библиотека DLL RDPCore TS (KM)
rdpd3d.dll	6.1.7600.16385	RDP Direct3D Remoting DLL
rdpdd.dll	6.1.7600.16385	RDP Display Driver
rdpencdd.dll	6.1.7600.16385	RDP Encoder Mirror Driver
rdpencom.dll	6.1.7600.16385	RDPSRAPI COM Objects
rdpendp.dll	6.1.7600.16385	Конечная точка аудио RDP
rdprefdd.dll	6.1.7600.16385	Microsoft RDP Reflector Display Driver
rdprefdrvapi.dll	6.1.7600.16385	Reflector Driver API
rdpwsx.dll	6.1.7600.16385	RDP Extension DLL
reagent.dll	6.1.7600.16385	Библиотека DLL агента восстановления Microsoft Windows
recovery.dll	6.1.7600.16385	Панель управления восстановлением
regapi.dll	6.1.7600.16385	Registry Configuration APIs
regctrl.dll	6.1.7600.16385	RegCtrl
regidle.dll	6.1.7600.16385	Задача архивации реестра RegIdle
regsvc.dll	6.1.7600.16385	Служба удаленного управления реестром
remotepg.dll	6.1.7600.16385	CPL-расширение удаленных сеансов
resampledmo.dll	6.1.7600.16385	Windows Media Resampler
resutils.dll	6.1.7600.16385	Microsoft Cluster Resource Utility DLL
rgb9rast.dll	6.1.7600.16385	Microsoft® Windows® Operating System
riched20.dll	5.31.23.1229	Rich Text Edit Control, v3.1
riched32.dll	6.1.7600.16385	Wrapper Dll for Richedit 1.0
rnr20.dll	6.1.7600.16385	Windows Socket2 NameSpace DLL
rp3daa32.dll	6.0.6001.18	PCEE3 DAA Control Panel x86
rp3dht32.dll	6.0.6001.18	PCEE3 DHT Control Panel x86
rpcdiag.dll	6.1.7600.16385	RPC Diagnostics
rpcepmap.dll	6.1.7600.16385	Сопоставитель конечных точек RPC
rpchttp.dll	6.1.7600.16385	RPC HTTP DLL
rpcndfp.dll	1.0.0.1	Класс модуля поддержки RPC NDF
rpcns4.dll	6.1.7600.16385	Клиент службы имен удаленного вызова процедур (RPC)
rpcnsh.dll	6.1.7600.16385	Модуль поддержки RPC Netshell
rpcrt4.dll	6.1.7600.16385	Библиотека удаленного вызова процедур
rpcrtremote.dll	6.1.7600.16385	Remote RPC Extension
rpcss.dll	6.1.7600.16385	Distributed COM Services
rsaenh.dll	6.1.7600.16385	Microsoft Enhanced Cryptographic Provider
rshx32.dll	6.1.7600.16385	Расширение оболочки безопасности
rstrtmgr.dll	6.1.7600.16385	Диспетчер перезапуска
rteed32a.dll	6.1.6001.33	Dolby PCEE3 COM DLL x86
rteeg32a.dll	6.1.6001.33	Dolby PCEE3 GFX APO x86
rteel32a.dll	6.1.6001.33	Dolby PCEE3 LFX APO x86
rteep32a.dll	6.1.6001.33	Dolby PCEE3 Control Panel x86
rtffilt.dll	2008.0.7600.16385	Фильтр RTF
rtkapo.dll	11.0.6000.151	Realtek(r) LFX/GFX DSP component
rtkapoapi.dll	1.0.0.21	Realtek APO API
rtkcoinst.dll	1.0.9.2	Realtek HD Audio Coinstaller
rtkpgext.dll	6.0.6000.128	Realtek LFX/GFX DSP UI component for Windows Vista
rtm.dll	6.1.7600.16385	Диспетчер таблиц маршрутизации
rtutils.dll	6.1.7600.16385	Routing Utilities
samcli.dll	6.1.7600.16385	Security Accounts Manager Client DLL
samlib.dll	6.1.7600.16385	SAM Library DLL
sampleres.dll	6.1.7600.16385	Образцы (Microsoft)
samsrv.dll	6.1.7600.16385	Библиотека сервера диспетчера учетных записей
sas.dll	6.1.7600.16385	WinLogon Software SAS Library
sbe.dll	6.6.7600.16385	DirectShow Stream Buffer Filter.
sbeio.dll	12.0.7600.16385	Stream Buffer IO DLL
sberes.dll	6.6.7600.16385	Ресурсы фильтра буфера потока DirectShow.
scansetting.dll	6.1.7600.16385	Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM)
scarddlg.dll	6.1.7600.16385	SCardDlg - общий диалог смарт-карт
scardsvr.dll	6.1.7600.16385	Сервер управления ресурсами смарт-карт
sccls.dll	6.1.7600.16385	Библиотека DLL установщика классов для смарт-карт
scecli.dll	6.1.7600.16385	Клиент редактора конфигураций безопасности
scesrv.dll	6.1.7600.16385	Редактор конфигураций безопасности
scext.dll	6.1.7600.16385	Расширение библиотеки DLL диспетчера управления службами для не minwin-систем
schannel.dll	6.1.7600.16385	TLS / SSL Security Provider
schedcli.dll	6.1.7600.16385	Scheduler Service Client DLL
schedsvc.dll	6.1.7600.16385	Служба планировщика заданий
scksp.dll	6.1.7600.16385	Microsoft Smart Card Key Storage Provider
scp32.dll	2.0.330.0	Code Page Translation Library
scripto.dll	6.6.7600.16385	Microsoft ScriptO
scrobj.dll	5.8.7600.16385	Windows ® Script Component Runtime
scrptadm.dll	6.1.7600.16385	Расширение управления сценариями
scrrun.dll	5.8.7600.16385	Microsoft ® Script Runtime
sdautoplay.dll	6.1.7600.16385	Библиотека интеграции автозапуска архивации Microsoft® Windows
sdcpl.dll	6.1.7600.16385	Панель управления архивации и восстановления
sdengin2.dll	6.1.7600.16385	Модуль архивации Microsoft® Windows
sdhcinst.dll	6.1.7600.16385	Secure Digital Host Controller Class Installer
sdiageng.dll	6.1.7600.16385	Подсистема выполнения сценариев диагностики
sdiagprv.dll	6.1.7600.16385	API поставщика сценариев диагностики Windows
sdiagschd.dll	6.1.7600.16385	Запланированная задача сценариев проверки
sdohlp.dll	6.1.7600.16385	Компонент модуля поддержки SDO NPS
sdrsvc.dll	6.1.7600.16385	Служба архивации Microsoft® Windows
sdshext.dll	6.1.7600.16385	Расширение оболочки архивации Microsoft® Windows
searchfolder.dll	6.1.7600.16385	SearchFolder
sechost.dll	6.1.7600.16385	Host for SCM/SDDL/LSA Lookup APIs
seclogon.dll	6.1.7600.16385	DLL службы вторичного входа
secproc.dll	6.1.7600.16385	Windows Rights Management Desktop Security Processor
secproc_isv.dll	6.1.7600.16385	Windows Rights Management Desktop Security Processor
secproc_ssp.dll	6.1.7600.16385	Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll	6.1.7600.16385	Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll	6.1.7600.16385	Security Support Provider Interface
security.dll	6.1.7600.16385	Security Support Provider Interface
sendmail.dll	6.1.7600.16385	Отправка почты
sens.dll	6.1.7600.16385	Служба уведомления о системных событиях (SENS)
sensapi.dll	6.1.7600.16385	SENS Connectivity API DLL
sensorsapi.dll	6.1.7600.16385	Sensor API
sensorsclassextension.dll	6.1.7600.16385	Sensor Driver Class Extension component
sensorscpl.dll	6.1.7600.16385	Открыть раздел "Датчик расположения и другие датчики"
sensrsvc.dll	6.1.7600.16385	Служба определения внешней засветки Microsoft Windows
serialui.dll	6.1.7600.16385	Свойства последовательного порта
serwvdrv.dll	6.1.7600.16385	Звуковой драйвер Unimodem
sessenv.dll	6.1.7600.16385	Служба настройки сервера удаленных рабочих столов
setbcdlocale.dll	6.1.7600.16385	MUI Callback for Bcd
setupapi.dll	6.1.7600.16385	Windows Setup API
setupcln.dll	6.1.7600.16385	Очистка файлов установки
setupetw.dll	6.1.7600.16385	Ресурсы событий трассировки событий Windows программы установки
sfc.dll	6.1.7600.16385	Windows File Protection
sfc_os.dll	6.1.7600.16385	Windows File Protection
shacct.dll	6.1.7600.16385	Shell Accounts Classes
sharemediacpl.dll	6.1.7600.16385	Панель управления общим доступом к файлам мультимедиа
shdocvw.dll	6.1.7600.16385	Библиотека объектов документов и элементов управления оболочки
shell.dll	3.10.0.103	Windows Shell library
shell32.dll	6.1.7600.16385	Общая библиотека оболочки Windows
shellstyle.dll	6.1.7600.16385	Windows Shell Style Resource Dll
shfolder.dll	6.1.7600.16385	Shell Folder Service
shgina.dll	6.1.7600.16385	Windows Shell User Logon
shimeng.dll	6.1.7600.16385	Shim Engine DLL
shimgvw.dll	6.1.7600.16385	Просмотр фотоальбома
shlwapi.dll	6.1.7600.16385	Библиотека небольших программ оболочки
shpafact.dll	6.1.7600.16385	Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll	6.1.7600.16385	Shell setup helper
shsvcs.dll	6.1.7600.16385	Библиотека DLL служб оболочки Windows
shunimpl.dll	6.1.7600.16385	Windows Shell Obsolete APIs
shwebsvc.dll	6.1.7600.16385	Веб-службы оболочки Windows
signdrv.dll	6.1.7600.16385	WMI provider for Signed Drivers
sisbkup.dll	6.1.7600.16385	Single-Instance Store Backup Support Functions
slc.dll	6.1.7600.16385	Software Licensing Client DLL
slcext.dll	6.1.7600.16385	Software Licensing Client Extension Dll
slwga.dll	6.1.7600.16385	Software Licensing WGA API
smartcardcredentialprovider.dll	6.1.7600.16385	Поставщик учетных данных смарт-карт Windows
smbhelperclass.dll	1.0.0.1	Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики
smiengine.dll	6.1.7600.16385	WMI Configuration Core
sndvolsso.dll	6.1.7600.16385	Громкость SCA
snmpapi.dll	6.1.7600.16385	SNMP Utility Library
sntsearch.dll	6.1.7600.16385	Библиотека DLL поиска записок
softkbd.dll	6.1.7600.16385	Сервер экранной клавиатуры и подсказок
softpub.dll	6.1.7600.16385	Softpub Forwarder DLL
sortserver2003compat.dll	6.1.7600.16385	Sort Version Server 2003
sortwindows6compat.dll	6.1.7600.16385	Sort Version Windows 6.0
spbcd.dll	6.1.7600.16385	BCD Sysprep Plugin
spcmsg.dll	6.1.7600.16385	Библиотека Dll сообщений установщика пакета обновления
sperror.dll	6.1.7600.16385	Ошибка пакета обновления
spfileq.dll	6.1.7600.16385	Windows SPFILEQ
spinf.dll	6.1.7600.16385	Windows SPINF
spnet.dll	6.1.7600.16385	Net Sysprep Plugin
spoolss.dll	6.1.7600.16385	Spooler SubSystem DLL
spopk.dll	6.1.7600.16385	OPK Sysprep Plugin
spp.dll	6.1.7600.16385	Библиотека общих точек защиты Microsoft® Windows
sppc.dll	6.1.7600.16385	Software Licensing Client DLL
sppcc.dll	6.1.7600.16385	Коммерческий клиент лицензирования программного обеспечения
sppcext.dll	6.1.7600.16385	Software Protection Platform Client Extension Dll
sppcomapi.dll	6.1.7600.16385	Microsoft Tablet PC Component
sppcommdlg.dll	6.1.7600.16385	API интерфейса пользователя лицензирования программного обеспечения
sppinst.dll	6.1.7600.16385	SPP CMI Installer Plug-in DLL
sppnp.dll	6.1.7600.16385	PnP-модуль SysPrep
sppobjs.dll	6.1.7600.16385	Software Protection Platform Plugins
sppuinotify.dll	6.1.7600.16385	Служба уведомления SPP
sppwinob.dll	6.1.7600.16385	Software Protection Platform Windows Plugin
sppwmi.dll	6.1.7600.16385	Software Protection Platform WMI provider
spwinsat.dll	6.1.7600.16385	WinSAT Sysprep Plugin
spwizeng.dll	6.1.7600.16385	Setup Wizard Framework
spwizimg.dll	6.1.7600.16385	Setup Wizard Framework Resources
spwizres.dll	6.1.7600.16385	Ресурсы инфраструктуры мастера установки
spwizui.dll	6.1.7600.16385	Мастер UI SPC
spwmp.dll	6.1.7600.16385	Windows Media Player System Preparation DLL
sqlceoledb30.dll	3.0.7600.0	Microsoft SQL Mobile
sqlceqp30.dll	3.0.7600.0	Microsoft SQL Mobile
sqlcese30.dll	3.0.7600.0	Microsoft SQL Mobile
sqloledb.dll	6.1.7600.16385	OLE DB Provider for SQL Server
sqlsrv32.dll	6.1.7600.16385	SQL Server ODBC Driver
sqlunirl.dll	2000.80.728.0	String Function .DLL for SQL Enterprise Components
sqlwid.dll	1999.10.20.0	Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll	1999.10.20.0	Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll	6.1.7600.16385	XML extensions for SQL Server
sqmapi.dll	6.1.7600.16385	SQM Client
srchadmin.dll	7.0.7600.16385	Параметры индексирования
srclient.dll	6.1.7600.16385	Microsoft® Windows System Restore Client Library
srcore.dll	6.1.7600.16385	Библиотека ядра восстановления системы Microsoft® Windows
srhelper.dll	6.1.7600.16385	Microsoft® Windows driver and windows update enumeration library
srpuxnativesnapin.dll	6.1.7600.16385	Расширение редактора групповой политики для политик управления приложениями
srrstr.dll	6.1.7600.16385	Библиотека конфигурации защиты системы Microsoft® Windows
srshp360.dll	1.1.0.0	COM object implementing SRS Headphone 360
srstshd.dll	1.1.4.0	TruSurround HD and HD4 COM object for Windows
srstsxt.dll	3.2.0.0	TruSurroundXT Module
srswow.dll	1.1.3.0	WOW HD COM object for Windows
srvcli.dll	6.1.7600.16385	Server Service Client DLL
srvsvc.dll	6.1.7600.16385	Библиотека (DLL) ресурсов для службы сервера
srwmi.dll	6.1.7600.16385	Microsoft® Windows System Restore WMI Provider
sscore.dll	6.1.7600.16385	Основная DLL-библиотека службы сервера
ssdpapi.dll	6.1.7600.16385	SSDP Client API DLL
ssdpsrv.dll	6.1.7600.16385	Библиотека DLL службы SSDP
sspicli.dll	6.1.7600.16385	Security Support Provider Interface
sspisrv.dll	6.1.7600.16385	LSA SSPI RPC interface DLL
ssshim.dll	6.1.7600.16385	Windows Componentization Platform Servicing API
sstpsvc.dll	6.1.7600.16385	Обеспечивает возможность использования SSTP для подключения к удаленным компьютерам с помощью VPN.
stclient.dll	2001.12.8530.16385	COM+ Configuration Catalog Client
sti.dll	6.1.7600.16385	Клиентская библиотека устройств неподвижных изображений
sti_ci.dll	6.1.7600.16385	Установщик класса неподвижных изображений
stobject.dll	6.1.7600.16385	Объект службы оболочки Systray
storage.dll	2.10.35.35	OLE 2.1 16/32 Interoperability Library
storagecontexthandler.dll	6.1.7600.16385	Обработчик контекстного меню хранилища центра устройств
storprop.dll	6.1.7600.16385	Страницы состояния для запоминающих устройств
storsvc.dll	6.1.7600.16385	Службы хранения
streamci.dll	6.1.7600.16385	Streaming Device Class Installer
structuredquery.dll	7.0.7600.16385	Structured Query
sud.dll	6.1.7600.16385	Панель управления SUD
swprv.dll	6.1.7600.16385	Поставщик программного обеспечения Microsoft® Volume Shadow Copy Service
sxproxy.dll	6.1.7600.16385	Библиотека прокси защиты системы Microsoft® Windows
sxs.dll	6.1.7600.16385	Fusion 2.5
sxshared.dll	6.1.7600.16385	Microsoft® Windows SX Shared Library
sxssrv.dll	6.1.7600.16385	Windows SxS Server DLL
sxsstore.dll	6.1.7600.16385	Sxs Store DLL
synccenter.dll	6.1.7600.16385	Центр синхронизации Майкрософт
synceng.dll	6.1.7600.16385	Windows Briefcase Engine
synchostps.dll	6.1.7600.16385	Proxystub for sync host
syncinfrastructure.dll	6.1.7600.16385	Инфраструктура синхронизации Microsoft Windows.
syncinfrastructureps.dll	6.1.7600.16385	Microsoft Windows sync infrastructure proxy stub.
syncreg.dll	2007.94.7600.16385	Microsoft Synchronization Framework Registration
syncui.dll	6.1.7600.16385	Портфель Windows
sysclass.dll	6.1.7600.16385	Библиотека установщика системных классов
sysfxui.dll	6.1.7600.16385	Расширение панели управления эффектами для аудиосистемы
sysmain.dll	6.1.7600.16385	Хост службы Superfetch
sysntfy.dll	6.1.7600.16385	Windows Notifications Dynamic Link Library
sysprepmce.dll	6.1.7600.16385	Windows Media Center SysPrep DLL
syssetup.dll	6.1.7600.16385	Windows NT System Setup
systemcpl.dll	6.1.7600.16385	CPL системы
t2embed.dll	6.1.7600.16385	Microsoft T2Embed Font Embedding
tabbtn.dll	6.1.7600.16385	Компонент кнопок планшетного ПК (Microsoft)
tabbtnex.dll	6.1.7600.16385	Microsoft Tablet PC Extended Buttons Component
tabsvc.dll	6.1.7600.16385	Служба ввода планшетных ПК (Microsoft)
tapi.dll	3.10.0.103	Microsoft® Windows(TM) Telephony Server16
tapi3.dll	6.1.7600.16385	Microsoft TAPI3
tapi32.dll	6.1.7600.16385	Библиотека API телефонии Microsoft® Windows™
tapilua.dll	6.1.7600.16385	Microsoft® Windows(TM) Phone And Modem Lua Elevation Dll
tapimigplugin.dll	6.1.7600.16385	Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll	6.1.7600.16385	Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll	6.1.7600.16385	Сервер телефонии Microsoft® Windows®
tapisysprep.dll	6.1.7600.16385	Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll	6.1.7600.16385	Библиотека DLL интерфейса телефонии Microsoft® Windows®
taskbarcpl.dll	6.1.7600.16385	Панель управления - панель задач
taskcomp.dll	6.1.7600.16385	Оснастка обратной совместимости диспетчера задач
taskschd.dll	6.1.7600.16385	Task Scheduler COM API
taskschdps.dll	6.1.7600.16385	Task Scheduler Interfaces Proxy
tbs.dll	6.1.7600.16385	TBS
tbssvc.dll	6.1.7600.16385	Служба TBS
tcpipcfg.dll	6.1.7600.16385	Объекты настройки сети
tcpmib.dll	6.1.7600.16385	Standard TCP/IP Port Monitor Helper DLL
tcpmon.dll	6.1.7600.16385	Библиотека монитора портов TCP/IP
tcpmonui.dll	6.1.7600.16385	Библиотека интерфейса монитора портов TCP/IP
tdh.dll	6.1.7600.16385	Вспомогательная библиотека трассировки событий
termmgr.dll	6.1.7600.16385	Microsoft TAPI3 Terminal Manager
termsrv.dll	6.1.7600.16385	Диспетчер удаленных подключений к серверу, обслуживающему сеансы подключения к удаленному рабочему столу
thawbrkr.dll	6.1.7600.16385	Thai Word Breaker
themecpl.dll	6.1.7600.16385	CPL персонализации
themeservice.dll	6.1.7600.16385	Библиотека DLL службы темы оболочки Windows
themeui.dll	6.1.7600.16385	API тем оформления Windows
thumbcache.dll	6.1.7600.16385	Кэш эскизов Майкрософт
timedatemuicallback.dll	6.1.7600.16385	Time Date Control UI Language Change plugin
tlscsp.dll	6.1.7600.16385	Microsoft® Remote Desktop Services Cryptographic Utility
toolhelp.dll	3.10.0.103	Windows Debug/Tool helper library
tpmcompc.dll	6.1.7600.16385	Диалог выбора компьютера
tquery.dll	7.0.7600.16385	tquery.dll
traffic.dll	6.1.7600.16385	Microsoft Traffic Control 1.0 DLL
trapi.dll	6.1.7600.16385	Microsoft Narrator Text Renderer
trkwks.dll	6.1.7600.16385	Клиент отслеживания изменившихся связей
tsbyuv.dll	6.1.7600.16385	Toshiba Video Codec
tscfgwmi.dll	6.1.7600.16385	Remote Desktop Session Host Server Configuration WMI provider
tschannel.dll	6.1.7600.16385	Task Scheduler Proxy
tsddd.dll	6.1.7600.16385	Framebuffer Display Driver
tsgqec.dll	6.1.7600.16385	Клиент принудительного помещения на карантин шлюза удаленных рабочих столов
tsmf.dll	6.1.7600.16385	Подключаемый модуль MF протокола удаленного рабочего стола
tspkg.dll	6.1.7600.16385	Web Service Security Package
tsworkspace.dll	6.1.7600.16385	Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
tvratings.dll	6.6.7600.16385	Module for managing TV ratings
twext.dll	6.1.7600.16385	Свойства: Предыдущие версии
txflog.dll	2001.12.8530.16385	COM+
txfw32.dll	6.1.7600.16385	TxF Win32 DLL
typelib.dll	2.10.3029.1	OLE 2.1 16/32 Interoperability Library
tzres.dll	6.1.7600.16385	Библиотека DLL ресурсов часовых поясов
ubpm.dll	6.1.7600.16385	Библиотека DLL единого диспетчера фоновых процессов
ucmhc.dll	6.1.7600.16385	вспомогательный класс службы UCM
udhisapi.dll	6.1.7600.16385	UPnP Device Host ISAPI Extension
udwm.dll	6.1.7600.16385	Диспетчер окон рабочего стола Майкрософт
uexfat.dll	6.1.7600.16385	eXfat Utility DLL
ufat.dll	6.1.7600.16385	FAT Utility DLL
uianimation.dll	6.1.7600.16385	Windows Animation Manager
uiautomationcore.dll	7.0.0.0	Основные автоматические компоненты Microsoft UI
uicom.dll	6.1.7600.16385	Add/Remove Modems
uihub.dll	6.1.7600.16385	Компонент отзывов пера и жестов планшетного ПК (Microsoft)
uiribbon.dll	6.1.7600.16385	Платформа ленты Windows
uiribbonres.dll	6.1.7600.16385	Windows Ribbon Framework Resources
ulib.dll	6.1.7600.16385	DLL поддержки файловых программ
umb.dll	6.1.7600.16385	User Mode Bus Driver Interface Dll
umdmxfrm.dll	6.1.7600.16385	Unimodem Tranform Module
umpnpmgr.dll	6.1.7600.16385	Пользовательский режим службы самонастройки (Plug-and-Play)
umpo.dll	6.1.7600.16385	Служба пользовательского режима питания
umrdp.dll	6.1.7600.16385	Служба перенаправителя устройства служб удаленных рабочих столов
unattend.dll	6.1.7600.16385	Unattend Library
unimdmat.dll	6.1.7600.16385	Мини-драйвер AT поставщика служб Unimodem
uniplat.dll	6.1.7600.16385	Unimodem AT Mini Driver Platform Driver for Windows NT
unrar.dll	3.91.100.345
untfs.dll	6.1.7600.16385	NTFS Utility DLL
upnp.dll	6.1.7600.16385	API контрольной точки UPnP
upnphost.dll	6.1.7600.16385	Узел универсальных PNP-устройств
ureg.dll	6.1.7600.16385	Registry Utility DLL
url.dll	8.0.7600.16385	Internet Shortcut Shell Extension DLL
urlmon.dll	8.0.7600.16385	Расширения OLE32 для Win32
usbceip.dll	6.1.7600.16385	Задача USBCEIP
usbmon.dll	6.1.7600.16385	Standard Dynamic Printing Port Monitor DLL
usbperf.dll	6.1.7600.16385	Библиотека DLL объектов производительности USB
usbui.dll	6.1.7600.16385	USB UI Dll
user32.dll	6.1.7600.16385	Многопользовательская библиотека клиента USER API Windows
useraccountcontrolsettings.dll	6.1.7600.16385	Параметры управления учетными записями пользователей
usercpl.dll	6.1.7600.16385	Панель управления пользователя
userenv.dll	6.1.7600.16385	Userenv
usp10.dll	1.626.7600.16385	Uniscribe Unicode script processor
utildll.dll	6.1.7600.16385	Библиотека поддержки WinStation
uudf.dll	6.1.7600.16385	UDF Utility DLL
uxinit.dll	6.1.7600.16385	Windows User Experience Session Initialization Dll
uxlib.dll	6.1.7600.16385	Setup Wizard Framework
uxlibres.dll	6.1.7600.16385	UXLib Resources
uxsms.dll	6.1.7600.16385	Microsoft User Experience Session Management Service
uxtheme.dll	6.1.7600.16385	Библиотека тем UxTheme (Microsoft)
van.dll	6.1.7600.16385	Просмотр доступных сетей
vault.dll	6.1.7600.16385	Панель управления - хранилище Windows
vaultcli.dll	6.1.7600.16385	Credential Vault Client Library
vaultcredprovider.dll	6.1.7600.16385	Поставщик учетных данных Vault
vaultsvc.dll	6.1.7600.16385	Служба диспетчера учетных данных
vbajet32.dll	6.0.1.9431	Visual Basic for Applications Development Environment - Expression Service Loader
vbame.dll	2.0.2.5	VBA : Middle East Support
vbscript.dll	5.8.7600.16385	Microsoft ® VBScript
vdmdbg.dll	6.1.7600.16385	VDMDBG.DLL
vdmredir.dll	6.1.7600.16385	Virtual Dos Machine Network Interface Library
vds_ps.dll	6.1.7600.16385	Microsoft® Virtual Disk Service proxy/stub
vdsbas.dll	6.1.7600.16385	Базовый поставщик службы виртуальных дисков
vdsdyn.dll	6.1.7600.16385	Поставщик динамических томов службы VDS, версия 2.1.0.1
vdsutil.dll	6.1.7600.16385	Библиотека программ службы виртуальных дисков
vdsvd.dll	6.1.7600.16385	VDS Virtual Disk Provider, Version 1.0
ver.dll	3.10.0.103	Version Checking and File Installation Libraries
verifier.dll	6.1.7600.16385	Standard application verifier provider dll
version.dll	6.1.7600.16385	Version Checking and File Installation Libraries
vfpodbc.dll	1.0.2.0	vfpodbc
vfwwdm32.dll	6.1.7600.16385	Драйвер VfW MM Driver для устройств записи WDM-потока
vga.dll	6.1.7600.16385	VGA 16 Colour Display Driver
vga256.dll	6.1.7600.16385	256 Color VGA\SVGA Display Driver
vga64k.dll	6.1.7600.16385	32K/64K color VGA\SVGA Display Driver
vidreszr.dll	6.1.7600.16385	Windows Media Resizer
virtdisk.dll	6.1.7600.16385	Virtual Disk API DLL
vmbuscoinstaller.dll	6.1.7600.16385	Hyper-V VMBUS Coinstaller
vmbuspipe.dll	6.1.7600.16385	VmBus User Mode Pipe DLL
vmbusres.dll	6.1.7600.16385	Библиотека ресурсов шины VMBus
vmdcoinstall.dll	6.1.7600.16385	Hyper-V Integration Components Coinstaller
vmicres.dll	6.1.7600.16385	Библиотека ресурсов службы компонента интеграции виртуальных машин
vmictimeprovider.dll	6.1.7600.16385	Virtual Machine Integration Component Time Sync Provider Library
vmstorfltres.dll	6.1.7600.16385	Библиотека ресурсов фильтра хранилища виртуальных машин
vpnike.dll	6.1.7600.16385	VPNIKE Protocol Engine - Test dll
vpnikeapi.dll	6.1.7600.16385	VPN IKE API's
vss_ps.dll	6.1.7600.16385	Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll	6.1.7600.16385	Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll	6.1.7600.16385	Библиотека трассировки службы теневого копирования тома Microsoft®
w32time.dll	6.1.7600.16385	Служба времени Windows
w32topl.dll	6.1.7600.16385	Windows NT Topology Maintenance Tool
wab32.dll	6.1.7600.16385	Microsoft (R) Contacts DLL
wab32res.dll	6.1.7600.16385	Контакты Microsoft (R) DLL
wabsyncprovider.dll	6.1.7600.16385	Поставщик синхронизации контактов Microsoft Windows
wavdest.dll	6.1.7600.16385	Windows Sound Recorder
wavemsp.dll	6.1.7600.16385	Microsoft Wave MSP
wavesguilib.dll	1.0.0.0	General Library for Plug-Ins
waveslib.dll	5.9.7.0	General Library for Plug-Ins
wbemcomn.dll	6.1.7600.16385	WMI
wbiosrvc.dll	6.1.7600.16385	Биометрическая служба Windows
wcnapi.dll	6.1.7600.16385	Windows Connect Now - API Helper DLL
wcncsvc.dll	6.1.7600.16385	Немедленные подключения Windows - служба регистратора настройки
wcneapauthproxy.dll	6.1.7600.16385	Windows Connect Now - WCN EAP Authenticator Proxy
wcneappeerproxy.dll	6.1.7600.16385	Windows Connect Now - WCN EAP PEER Proxy
wcnnetsh.dll	6.1.7600.16385	Библиотека DLL модуля поддержки команды Netsh для WCN
wcnwiz.dll	6.1.7600.16385	Мастера подключений Windows Connect Now
wcspluginservice.dll	6.1.7600.16385	Библиотека DLL WcsPlugInService
wdc.dll	6.1.7600.16385	Системный монитор
wdi.dll	6.1.7600.16385	Инфраструктура диагностики Windows
wdiasqmmodule.dll	6.1.7600.16385	Adaptive SQM WDI Plugin
wdigest.dll	6.1.7600.16385	Microsoft Digest Access
wdscore.dll	6.1.7600.16385	Panther Engine Module
webcheck.dll	8.0.7600.16385	Подписка веб-узлов
webclnt.dll	6.1.7600.16385	Библиотека DLL веб-службы DAV
webio.dll	6.1.7600.16385	API протоколов передачи по Веб
webservices.dll	6.1.7600.16385	Среда выполнения веб-служб Windows
wecapi.dll	6.1.7600.16385	Event Collector Configuration API
wecsvc.dll	6.1.7600.16385	Служба сборщика событий
wer.dll	6.1.7600.16385	Библиотека сообщений об ошибках Windows
werconcpl.dll	6.1.7600.16385	PRS CPL
wercplsupport.dll	6.1.7600.16385	Отчеты о проблемах и их решениях
werdiagcontroller.dll	6.1.7600.16385	WER Diagnostic Controller
wersvc.dll	6.1.7600.16385	Служба регистрации ошибок Windows
werui.dll	6.1.7600.16385	Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows
wevtapi.dll	6.1.7600.16385	API настройки и использования событий
wevtfwd.dll	6.1.7600.16385	WS-Management Event Forwarding Plug-in
wevtsvc.dll	6.1.7600.16385	Служба протоколирования событий
wfapigp.dll	6.1.7600.16385	Windows Firewall GPO Helper dll
wfhc.dll	6.1.7600.16385	Брандмауэр Windows. Класс модуля поддержки
wfsr.dll	6.1.7600.16385	Ресурсы факсов и сканирования Windows
whealogr.dll	6.1.7600.16385	Устранение неполадок WHEA
whhelper.dll	6.1.7600.16385	DLL помощника сетевой оболочки для winHttp
wiaaut.dll	6.1.7600.16385	Слой WIA-автоматизации
wiadefui.dll	6.1.7600.16385	Стандартный пользовательский интерфейс сканеров WIA
wiadss.dll	6.1.7600.16385	Совместимость WIA - TWAIN
wiarpc.dll	6.1.7600.16385	Windows Image Acquisition RPC client DLL
wiascanprofiles.dll	6.1.7600.16385	Microsoft Windows ScanProfiles
wiaservc.dll	6.1.7600.16385	Служба устройств обработки неподвижных изображений
wiashext.dll	6.1.7600.16385	Интерфейс пользователя папки оболочки для устройств обработки изображений
wiatrace.dll	6.1.7600.16385	WIA Tracing
wiavideo.dll	6.1.7600.16385	WIA Video
wifeman.dll	3.10.0.103	Windows WIFE interface core component
wimgapi.dll	6.1.7600.16385	Библиотека Windows Imaging
win32spl.dll	6.1.7600.16385	Поставщик печати с исполнением на стороне клиента
win87em.dll
winbio.dll	6.1.7600.16385	API клиента биометрии Windows
winbrand.dll	6.1.7600.16385	Windows Branding Resources
wincredprovider.dll	6.1.7600.16385	Библиотека DLL wincredprovider
windowscodecs.dll	6.1.7600.16385	Microsoft Windows Codecs Library
windowscodecsext.dll	6.1.7600.16385	Microsoft Windows Codecs Extended Library
winethc.dll	6.1.7600.16385	Класс модуля поддержки WinInet
winfax.dll	6.1.7600.16385	Microsoft Fax API Support DLL
winhttp.dll	6.1.7600.16385	Службы HTTP Windows
wininet.dll	8.0.7600.16385	Расширения Интернета для Win32
winipsec.dll	6.1.7600.16385	Windows IPsec SPD Client DLL
winmm.dll	6.1.7600.16385	MCI API DLL
winnls.dll	3.10.0.103	Windows IME interface core component
winnsi.dll	6.1.7600.16385	Network Store Information RPC interface
winrnr.dll	6.1.7600.16385	LDAP RnR Provider DLL
winrscmd.dll	6.1.7600.16385	remtsvc
winrsmgr.dll	6.1.7600.16385	WSMan Shell API
winrssrv.dll	6.1.7600.16385	winrssrv
winsatapi.dll	6.1.7600.16385	Windows System Assessment Tool API
winscard.dll	6.1.7600.16385	API смарт-карт (Microsoft)
winshfhc.dll	6.1.7600.16385	File Risk Estimation
winsock.dll	3.10.0.103	Windows Socket 16-Bit DLL
winsockhc.dll	6.1.7600.16385	Класс модуля поддержки диагностики сети Winsock
winsrpc.dll	6.1.7600.16385	WINS RPC LIBRARY
winsrv.dll	6.1.7600.16385	Многопользовательская библиотека сервера Windows
winsta.dll	6.1.7600.16385	Winstation Library
winsync.dll	2007.94.7600.16385	Synchronization Framework
winsyncmetastore.dll	2007.94.7600.16385	Windows Synchronization Metadata Store
winsyncproviders.dll	2007.94.7600.16385	Windows Synchronization Provider Framework
wintrust.dll	6.1.7600.16385	Microsoft Trust Verification APIs
winusb.dll	6.1.7600.16385	Windows USB Driver User Library
wkscli.dll	6.1.7600.16385	Workstation Service Client DLL
wksprtps.dll	6.1.7600.16385	WorkspaceRuntime ProxyStub DLL
wkssvc.dll	6.1.7600.16385	Библиотека DLL службы рабочей станции
wlanapi.dll	6.1.7600.16385	Windows WLAN AutoConfig Client Side API DLL
wlancfg.dll	6.1.7600.16385	Библиотека DLL модуля поддержки команды Netsh для WLAN
wlanconn.dll	6.1.7600.16385	Потоки подключений Dot11
wlandlg.dll	6.1.7600.16385	Мастера диалоговых окон беспроводной локальной сети
wlangpui.dll	6.1.7600.16385	Оснастка "Управление политиками беспроводной сети"
wlanhc.dll	6.1.7600.16385	Классы модуля поддержки беспроводной локальной сети
wlanhlp.dll	6.1.7600.16385	Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll	6.1.7600.16385	Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll	6.1.7600.16385	Диспетчер носителей Dot11 и прямых подключений
wlanmsm.dll	6.1.7600.16385	Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll	6.1.7600.16385	Предпочитаемые беспроводные сети
wlansec.dll	6.1.7600.16385	Windows Wireless LAN 802.11 MSM Security Module DLL
wlansvc.dll	6.1.7600.16385	Библиотека DLL службы автоматической настройки беспроводной локальной сети Windows
wlanui.dll	6.1.7600.16385	Интерфейс профиля беспроводной связи
wlanutil.dll	6.1.7600.16385	Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11
wldap32.dll	6.1.7600.16385	Win32 LDAP API DLL
wlgpclnt.dll	6.1.7600.16385	Клиент групповой политики 802.11
wls0wndh.dll	6.1.7600.16385	Session0 Viewer Window Hook DLL
wmadmod.dll	6.1.7600.16385	Windows Media Audio Decoder
wmadmoe.dll	6.1.7600.16385	Windows Media Audio 10 Encoder/Transcoder
wmalfxgfxdsp.dll	6.1.7600.16385	SysFx DSP
wmasf.dll	12.0.7600.16385	Windows Media ASF DLL
wmcodecdspps.dll	6.1.7600.16385	Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll	12.0.7600.16385	Windows Media Device Manager Logger
wmdmps.dll	12.0.7600.16385	Windows Media Device Manager Proxy Stub
wmdrmdev.dll	12.0.7600.16385	Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll	12.0.7600.16385	Windows Media DRM for Network Devices DLL
wmdrmsdk.dll	11.0.7600.16385	Windows Media DRM SDK DLL
wmerror.dll	12.0.7600.16385	Определения ошибок Windows Media (английский)
wmi.dll	6.1.7600.16385	WMI DC and DP functionality
wmicmiplugin.dll	6.1.7600.16385	WMI CMI Plugin
wmidx.dll	12.0.7600.16385	Windows Media Indexer DLL
wmiprop.dll	6.1.7600.16385	Соустановщик динамических свойств поставщика WDM
wmnetmgr.dll	12.0.7600.16385	Windows Media Network Plugin Manager DLL
wmp.dll	12.0.7600.16385	Windows Media Player
wmpcm.dll	12.0.7600.16385	Windows Media Player Compositing Mixer
wmpdui.dll	12.0.7600.16385	Windows Media Player UI Engine
wmpdxm.dll	12.0.7600.16385	Windows Media Player Extension
wmpeffects.dll	12.0.7600.16385	Windows Media Player Effects
wmpencen.dll	12.0.7600.16385	Windows Media Player Encoding Module
wmphoto.dll	6.1.7600.16385	Фотокодек Windows Media
wmploc.dll	12.0.7600.16385	Ресурсы проигрывателя Windows Media
wmpmde.dll	12.0.7600.16385	WMPMDE DLL
wmpps.dll	12.0.7600.16385	Windows Media Player Proxy Stub Dll
wmpshell.dll	12.0.7600.16385	Модуль запуска проигрывателя Windows Media
wmpsrcwp.dll	12.0.7600.16385	WMPSrcWp Module
wmsgapi.dll	6.1.7600.16385	WinLogon IPC Client
wmspdmod.dll	6.1.7600.16385	Windows Media Audio Voice Decoder
wmspdmoe.dll	6.1.7600.16385	Windows Media Audio Voice Encoder
wmvcore.dll	12.0.7600.16385	Windows Media Playback/Authoring DLL
wmvdecod.dll	6.1.7600.16385	Windows Media Video Decoder
wmvdspa.dll	6.1.7600.16385	Windows Media Video DSP Components - Advanced
wmvencod.dll	6.1.7600.16385	Windows Media Video 9 Encoder
wmvsdecd.dll	6.1.7600.16385	Windows Media Screen Decoder
wmvsencd.dll	6.1.7600.16385	Windows Media Screen Encoder
wmvxencd.dll	6.1.7600.16385	Windows Media Video Encoder
wow32.dll	6.1.7600.16385	32-bit WOW Subsystem Library
wpc.dll	1.0.0.1	Библиотека параметров родительского контроля
wpcao.dll	6.1.7600.16385	Администраторская замена WPC
wpccpl.dll	6.1.7600.16385	Элемент панели управления "Родительский контроль"
wpcmig.dll	1.0.0.1	Миграция службы родительского контроля Windows
wpcsvc.dll	1.0.0.1	Служба фильтрации родительского контроля Windows
wpcumi.dll	1.0.0.1	Уведомления родительского контроля Windows
wpd_ci.dll	6.1.7600.16385	Установщик класса установки драйверов для переносных устройств Windows
wpdbusenum.dll	6.1.7600.16385	Перечислитель переносных устройств
wpdmtp.dll	6.1.7600.16385	MTP core protocol component
wpdmtpus.dll	6.1.7600.16385	Usbscan transport layer for MTP driver
wpdshext.dll	6.1.7600.16385	Расширение оболочки для переносных устройств
wpdshserviceobj.dll	6.1.7600.16385	Windows Portable Device Shell Service Object
wpdsp.dll	6.1.7600.16385	WMDM Service Provider for Windows Portable Devices
wpdwcn.dll	6.1.7600.16385	Мастер подключения переносных устройств по технологии WCN
ws2_32.dll	6.1.7600.16385	32-разрядная библиотека Windows Socket 2.0
ws2help.dll	6.1.7600.16385	Windows Socket 2.0 Helper for Windows NT
wscapi.dll	6.1.7600.16385	Windows Security Center API
wscinterop.dll	6.1.7600.16385	Windows Health Center WSC Interop
wscisvif.dll	6.1.7600.16385	Windows Security Center ISV API
wscmisetup.dll	6.1.7600.16385	Installers for Winsock Transport and Name Space Providers
wscproxystub.dll	6.1.7600.16385	Windows Security Center ISV Proxy Stub
wscsvc.dll	6.1.7600.16385	Служба центра обеспечения безопасности Windows
wsdapi.dll	6.1.7600.16385	Веб-службы для библиотек DLL API-интерфейсов устройств
wsdchngr.dll	6.1.7600.16385	WSD Challenge Component
wsdmon.dll	6.1.7600.16385	Диспетчер порта принтера WSD
wsdprintproxy.dll	6.1.7600.16385	Function Discovery Printer Proxy Dll
wsdscanproxy.dll	6.1.7600.16385	Function Discovery WSD Scanner Proxy Dll
wsecedit.dll	6.1.7600.16385	Модуль интерфейса конфигурации безопасности
wsepno.dll	7.0.7600.16385	Поддержка уведомлений об изменении профилей для службы Windows Search
wshbth.dll	6.1.7600.16385	Windows Sockets Helper DLL
wshcon.dll	5.8.7600.16385	Microsoft ® Windows Script Controller
wshelper.dll	6.1.7600.16385	Библиотека DLL модуля поддержки оболочки Winsock Net
wshext.dll	5.8.7600.16385	Microsoft ® Shell Extension for Windows Script Host
wship6.dll	6.1.7600.16385	Библиотека DLL помощника Winsock2 (TL/IPv6)
wshirda.dll	6.1.7600.16385	Windows Sockets Helper DLL
wshnetbs.dll	6.1.7600.16385	Netbios Windows Sockets Helper DLL
wshqos.dll	6.1.7600.16385	Библиотека DLL помощника службы QoS Winsock2
wshrm.dll	6.1.7600.16385	Вспомогательная библиотека DLL для сокетов Windows для PGM
wshtcpip.dll	6.1.7600.16385	Библиотека DLL помощника службы Winsock2 (TL/IPv4)
wsmanmigrationplugin.dll	6.1.7600.16385	WinRM Migration Plugin
wsmauto.dll	6.1.7600.16385	WSMAN Automation
wsmplpxy.dll	6.1.7600.16385	wsmplpxy
wsmres.dll	6.1.7600.16385	Библиотека DLL ресурсов WSMan
wsmsvc.dll	6.1.7600.16385	Служба WSMan
wsmwmipl.dll	6.1.7600.16385	WSMAN WMI Provider
wsnmp32.dll	6.1.7600.16385	Microsoft WinSNMP v2.0 Manager API
wsock32.dll	6.1.7600.16385	Windows Socket 32-Bit DLL
wtsapi32.dll	6.1.7600.16385	Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll	7.3.7600.16385	API клиента Центра обновления Windows
wuaueng.dll	7.3.7600.16385	Агент обновления Windows
wucltux.dll	7.3.7600.16385	Пользовательский интерфейс клиента Центра обновления Windows
wudfcoinstaller.dll	6.1.7600.16385	Windows Driver Foundation - User-mode Platform Device Co-Installer
wudfplatform.dll	6.1.7600.16385	Windows Driver Foundation - библиотека платформ пользовательского режима
wudfsvc.dll	6.1.7600.16385	Windows Driver Foundation (WDF) - служба инфраструктуры драйверов пользовательского режима
wudfx.dll	6.1.7600.16385	WDF:UMDF Framework Library
wudriver.dll	7.3.7600.16385	Windows Update WUDriver Stub
wups.dll	7.3.7600.16385	Windows Update client proxy stub
wups2.dll	7.3.7600.16385	Windows Update client proxy stub 2
wuwebv.dll	7.3.7600.16385	Windows Update Vista Web Control
wvc.dll	6.1.7600.16385	Windows Visual Components
wwanadvui.dll	8.1.2.0	Потоки подключения беспроводных глобальных сетей
wwanapi.dll	6.1.7600.16385	Mbnapi
wwancfg.dll	6.1.7600.16385	Вспомогательная библиотека DLL команды Netsh для MBN
wwanconn.dll	8.1.2.0	Потоки подключения беспроводных глобальных сетей
wwanhc.dll	8.1.2.0	Вспомогательный класс беспроводных глобальных сетей
wwaninst.dll	8.1.2.0	Windows NET Device Class Co-Installer for Wireless WAN
wwanmm.dll	8.1.2.0	Диспетчер данных беспроводной глобальной сети
wwanpref.dll	8.1.2.0	Редактор параметров профиля беспроводной глобальной сети
wwanprotdim.dll	8.1.2.0	WWAN Device Interface Module
wwansvc.dll	8.1.2.0	Служба автонастройки WWAN
wwapi.dll	8.1.2.0	WWAN API
wzcdlg.dll	6.1.7600.16385	Windows Connect Now - Flash Config Enrollee
xactengine3_4.dll	9.26.1590.0	XACT Engine API
xapofx1_3.dll	9.26.1590.0	Audio Effect Library
xaudio2_4.dll	9.26.1590.0	XAudio2 Game Audio API
xinput1_3.dll	9.18.944.0	Microsoft Common Controller API
xinput9_1_0.dll	6.1.7600.16385	Общий котроллер XNA
xlive.dll	2.0.687.0	Games for Windows - LIVE DLL
xlivefnt.dll	2.0.687.0	XLive Fonts DLL
xmlfilter.dll	2008.0.7600.16385	Фильтр XML
xmllite.dll	1.3.1000.0	Microsoft XmlLite Library
xmlprovi.dll	6.1.7600.16385	Network Provisioning Service Client API
xmlrw.dll	2.0.3609.0	Microsoft XML Slim Library
xmlrwbin.dll	2.0.3609.0	Microsoft XML Slim Library
xolehlp.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll	6.1.7600.16385	XML Paper Specification Document IFilter
xpsgdiconverter.dll	6.1.7600.16385	XPS to GDI Converter
xpsprint.dll	6.1.7600.16385	XPS Printing DLL
xpsrasterservice.dll	6.1.7600.16385	XPS Rasterization Service Component
xpsservices.dll	6.1.7600.16385	Xps Object Model in memory creation and deserialization
xpsshhdr.dll	6.1.7600.16385	Package Document Shell Extension Handler
xpssvcs.dll	6.1.7600.16385	Native Code Xps Services Library
xvidcore.dll
xvidvfw.dll
xwizards.dll	6.1.7600.16385	Расширенный модуль диспетчера мастеров
xwreg.dll	6.1.7600.16385	Extensible Wizard Registration Manager Module
xwtpdui.dll	6.1.7600.16385	Модуль типа расширенного мастера для DUI
xwtpw32.dll	6.1.7600.16385	Модуль типа расширенного мастера для Win32
yv12vfw.dll	1.2.0.0	Helix YV12 YUV Codec
zipfldr.dll	6.1.7600.16385	Сжатые ZIP-папки

Время работы


Текущая сессия:
	Время последнего завершения работы	03.05.2011 13:01:28
	Время последней загрузки системы	03.05.2011 13:05:12
	Текущее время	03.05.2011 13:10:17
	Время работы	320 с (0 дн., 0 ч, 5 мин, 20 с)

Статистика времени работы:
	Время первой загрузки	11.03.2011 18:56:58
	Время первого завершения работы	11.03.2011 18:56:08
	Общее время работы	757569 с (8 дн., 18 ч, 26 мин, 9 с)
	Общее время простоя	4263179 с (49 дн., 8 ч, 12 мин, 59 с)
	Самое долгое время работы	55340 с (0 дн., 15 ч, 22 мин, 20 с)
	Самое долгое время простоя	260787 с (3 дн., 0 ч, 26 мин, 27 с)
	Всего перезагрузок	97
	Работоспособность системы	15.09%

Статистика сбоев ("синих экранов"):
	Всего сбоев	0

Информация:
	Информация	Статистические данные основаны на протоколе системных событий

Видео Windows


[ Intel(R) HD Graphics ]

	Свойства видеоадаптера:
		Описание устройства	Intel(R) HD Graphics
		Строка адаптера	Intel(R) HD Graphics
		Строка BIOS	Intel Video BIOS
		Тип видеопроцессора	Intel(R) HD Graphics (Pentium)
		Тип DAC	Внутренний
		Дата драйвера	31.03.2010
		Версия драйвера	8.15.10.2104
		Поставщик драйвера	Intel Corporation
		Объем видеоОЗУ	1239260 Кб

	Установленные драйверы:
		igdumdx32	8.15.10.2104
		igd10umd32	8.15.10.2104

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Intel(R) HD Graphics ]

	Свойства видеоадаптера:
		Описание устройства	Intel(R) HD Graphics
		Строка адаптера	Intel(R) HD Graphics
		Строка BIOS	Intel Video BIOS
		Тип видеопроцессора	Intel(R) HD Graphics (Pentium)
		Тип DAC	Внутренний
		Дата драйвера	31.03.2010
		Версия драйвера	8.15.10.2104
		Поставщик драйвера	Intel Corporation
		Объем видеоОЗУ	1239260 Кб

	Установленные драйверы:
		igdumdx32	8.15.10.2104
		igd10umd32	8.15.10.2104

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/driver-updates

[ NVIDIA GeForce 310M ]

	Свойства видеоадаптера:
		Описание устройства	NVIDIA GeForce 310M
		Строка адаптера	GeForce 310M
		Строка BIOS	Version 70.18.71.0.7
		Тип видеопроцессора	GeForce 310M
		Тип DAC	Integrated RAMDAC
		Дата драйвера	07.04.2010
		Версия драйвера	8.16.11.8969 - nVIDIA ForceWare 189.69
		Поставщик драйвера	NVIDIA
		Объем видеоОЗУ	1024 Мб

	Установленные драйверы:
		nvd3dum	8.16.11.8969 - nVIDIA ForceWare 189.69
		nvwgf2um	8.16.11.8969
		nvwgf2um	8.16.11.8969

	Производитель видеоадаптера:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/products.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

Видео PCI / AGP


		Описание устройства	Тип устройства
		Intel GMA HD	Видеоадаптер
		Intel GMA HD	3D-акселератор

Графический процессор


[ Встроено: Intel Auburndale/Arrandale Processor - Integrated Graphics Controller ]

	Свойства графического процессора:
		Видеоадаптер	Intel Auburndale/Arrandale Processor - Integrated Graphics Controller
		Версия BIOS	Build Number: ilm20092.a56 PC 14.34 5/14/2010 10:02:22
		Кодовое название ГП	Ironlake-M
		PCI-устройство	8086-0046 / 17AA-3957 (Rev 02)
		Технологический процесс	45 nm
		Тип шины	Встроено
		Частота ГП	367 МГц
		Частота RAMDAC	350 МГц
		Пиксельные конвейеры	4
		TMU на конвейер	1
		Объединённые шейдеры	12 (v4.0)
		Аппаратная поддержка DirectX	DirectX v10
		Пиксельная скорость заполнения	1468 Мпиксел/с
		Тексельная скорость заполнения	1468 Мтексел/с

	Производитель графического процессора:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/driver-updates

Монитор


[ AU Optronics B156XW02 V2 ]

	Свойства монитора:
		Имя монитора	AU Optronics B156XW02 V2
		ID монитора	AUO22EC
		Производитель	AUO
		Модель	B156XW02 V2
		Тип монитора	15.6" LCD (WXGA)
		Дата выпуска	Неделя 1 / 2009
		Серийный номер	Нет
		Макс. видимая область экрана	34 cm x 19 cm (15.3")
		Соотношение сторон	16:9
		Частота строк	30 - 83 кГц
		Частота кадров	56 - 75 Гц
		Максимальное разрешение	1366 x 768
		Гамма	2.20
		Поддерживаемые режимы DPMS	Нет

	Поддерживаемые видеорежимы:
		640 x 480	75 Гц
		800 x 480	75 Гц
		800 x 600	75 Гц
		1024 x 600	75 Гц
		1024 x 768	75 Гц
		1280 x 720	75 Гц
		1280 x 768	75 Гц
		1366 x 768	75 Гц

	Производитель монитора:
		Фирма	AU Optronics Corp.
		Информация о продукте	http://www.auo.com/?sn=149&lang=en-US&c=33
		Загрузка драйверов	http://www.auo.com/?sn=171&lang=en-US
		Обновление драйверов	http://www.aida64.com/driver-updates

Рабочий стол


Свойства Рабочего стола:
	Технология устройства	Растровый дисплей
	Разрешение	1366 x 768
	Глубина цвета	32 бит
	Цветовые плоскости	1
	Разрешение шрифта	120 dpi
	Пиксельная ширина / высота	36 / 36
	Пиксельная диагональ	51
	Частота регенерации	60 Гц
	Рисунок Рабочего стола	C:\Users\Людмила\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

Эффекты Рабочего стола:
	Анимация комбо-боксов	Разрешено
	Эффект тени	Разрешено
	Эффект плоского меню	Разрешено
	Сглаживание экранных шрифтов	Разрешено
	ClearType	Разрешено
	Отображение содержимого окна при перетаскивании	Разрешено
	Градиентные заголовки окон	Разрешено
	Скрывать горячие клавиши	Разрешено
	Эффект отслеживания	Разрешено
	Заворот подписей значков	Разрешено
	Плавная прокрутка списков	Разрешено
	Анимация меню	Разрешено
	Эффект растворения меню	Разрешено
	Анимация свёртывания/восстановления окон	Разрешено
	Тень от курсора	Разрешено
	Эффект растворения выделения	Разрешено
	Функция озвучивания событий	Запрещено
	Анимация всплывающих подсказок	Разрешено
	Эффект растворения подсказок	Разрешено
	Windows Aero	Разрешено
	Пакет Windows Plus!	Запрещено

Мультимонитор


ID устройства	Первичный	Верхний левый угол	Нижний правый угол
\\.\DISPLAY1	Да	(0,0)	(1366,768)

Видеорежимы


Разрешение	Глубина цвета	Частота регенерации
320 x 200	8 бит	60 Hz
320 x 200	8 бит	60 Hz
320 x 200	8 бит	60 Hz
320 x 200	16 бит	60 Hz
320 x 200	16 бит	60 Hz
320 x 200	16 бит	60 Hz
320 x 200	32 бит	60 Hz
320 x 200	32 бит	60 Hz
320 x 200	32 бит	60 Hz
320 x 240	8 бит	60 Hz
320 x 240	8 бит	60 Hz
320 x 240	8 бит	60 Hz
320 x 240	16 бит	60 Hz
320 x 240	16 бит	60 Hz
320 x 240	16 бит	60 Hz
320 x 240	32 бит	60 Hz
320 x 240	32 бит	60 Hz
320 x 240	32 бит	60 Hz
400 x 300	8 бит	60 Hz
400 x 300	8 бит	60 Hz
400 x 300	8 бит	60 Hz
400 x 300	16 бит	60 Hz
400 x 300	16 бит	60 Hz
400 x 300	16 бит	60 Hz
400 x 300	32 бит	60 Hz
400 x 300	32 бит	60 Hz
400 x 300	32 бит	60 Hz
512 x 384	8 бит	60 Hz
512 x 384	8 бит	60 Hz
512 x 384	8 бит	60 Hz
512 x 384	16 бит	60 Hz
512 x 384	16 бит	60 Hz
512 x 384	16 бит	60 Hz
512 x 384	32 бит	60 Hz
512 x 384	32 бит	60 Hz
512 x 384	32 бит	60 Hz
640 x 400	8 бит	60 Hz
640 x 400	8 бит	60 Hz
640 x 400	8 бит	60 Hz
640 x 400	16 бит	60 Hz
640 x 400	16 бит	60 Hz
640 x 400	16 бит	60 Hz
640 x 400	32 бит	60 Hz
640 x 400	32 бит	60 Hz
640 x 400	32 бит	60 Hz
640 x 480	8 бит	60 Hz
640 x 480	8 бит	60 Hz
640 x 480	8 бит	60 Hz
640 x 480	16 бит	60 Hz
640 x 480	16 бит	60 Hz
640 x 480	16 бит	60 Hz
640 x 480	32 бит	60 Hz
640 x 480	32 бит	60 Hz
640 x 480	32 бит	60 Hz
800 x 600	8 бит	60 Hz
800 x 600	8 бит	60 Hz
800 x 600	8 бит	60 Hz
800 x 600	16 бит	60 Hz
800 x 600	16 бит	60 Hz
800 x 600	16 бит	60 Hz
800 x 600	32 бит	60 Hz
800 x 600	32 бит	60 Hz
800 x 600	32 бит	60 Hz
1024 x 768	8 бит	60 Hz
1024 x 768	8 бит	60 Hz
1024 x 768	8 бит	60 Hz
1024 x 768	16 бит	60 Hz
1024 x 768	16 бит	60 Hz
1024 x 768	16 бит	60 Hz
1024 x 768	32 бит	60 Hz
1024 x 768	32 бит	60 Hz
1024 x 768	32 бит	60 Hz
1280 x 720	8 бит	60 Hz
1280 x 720	8 бит	60 Hz
1280 x 720	8 бит	60 Hz
1280 x 720	16 бит	60 Hz
1280 x 720	16 бит	60 Hz
1280 x 720	16 бит	60 Hz
1280 x 720	32 бит	60 Hz
1280 x 720	32 бит	60 Hz
1280 x 720	32 бит	60 Hz
1280 x 768	8 бит	60 Hz
1280 x 768	8 бит	60 Hz
1280 x 768	8 бит	60 Hz
1280 x 768	16 бит	60 Hz
1280 x 768	16 бит	60 Hz
1280 x 768	16 бит	60 Hz
1280 x 768	32 бит	60 Hz
1280 x 768	32 бит	60 Hz
1280 x 768	32 бит	60 Hz
1360 x 768	8 бит	60 Hz
1360 x 768	8 бит	60 Hz
1360 x 768	8 бит	60 Hz
1360 x 768	16 бит	60 Hz
1360 x 768	16 бит	60 Hz
1360 x 768	16 бит	60 Hz
1360 x 768	32 бит	60 Hz
1360 x 768	32 бит	60 Hz
1360 x 768	32 бит	60 Hz
1366 x 768	8 бит	60 Hz
1366 x 768	16 бит	60 Hz
1366 x 768	32 бит	60 Hz

OpenGL


Свойства OpenGL:
	Производитель	Intel
	Renderer	Intel(R) HD Graphics
	Версия	2.1.0 - Build 8.15.10.2104
	Версия языка затенения	1.20 - Intel Build 8.15.10.2104
	OpenGL DLL	6.1.7600.16385(win7_rtm.090713-1255)
	Multitexture Texture Units	8
	Occlusion Query Counter Bits	64
	Sub-Pixel Precision	4 бит
	Max Viewport Size	4096 x 4096
	Max Cube Map Texture Size	2048 x 2048
	Max Rectangle Texture Size	4096 x 4096
	Max 3D Texture Size	128 x 128 x 128
	Max Anisotropy	2
	Max Clipping Planes	6
	Max Display-List Nesting Level	64
	Max Draw Buffers	8
	Max Evaluator Order	32
	Max Light Sources	16
	Max Pixel Map Table Size	65536
	Max Texture LOD Bias	15

Соответствие OpenGL:
	OpenGL 1.1	Да (100%)
	OpenGL 1.2	Да (100%)
	OpenGL 1.3	Да (100%)
	OpenGL 1.4	Да (100%)
	OpenGL 1.5	Да (100%)
	OpenGL 2.0	Да (100%)
	OpenGL 2.1	Да (100%)
	OpenGL 3.0	Нет (66%)
	OpenGL 3.1	Нет (33%)
	OpenGL 3.2	Нет (0%)
	OpenGL 3.3	Нет (0%)
	OpenGL 4.0	Нет (0%)
	OpenGL 4.1	Нет (0%)

Max Stack Depth:
	Attribute Stack	16
	Client Attribute Stack	16
	Modelview Matrix Stack	32
	Name Stack	128
	Projection Matrix Stack	4
	Texture Matrix Stack	10

Draw Range Elements:
	Max Index Count	1024
	Max Vertex Count	1024

Transform Feedback:
	Max Interleaved Components	64
	Max Separate Attributes	4
	Max Separate Components	4

Framebuffer Object:
	Max Color Attachments	8
	Max Render Buffer Size	2048 x 2048

Vertex Shader:
	Max Uniform Vertex Components	512
	Max Varying Floats	41
	Max Vertex Texture Image Units	16
	Max Combined Texture Image Units	16

Fragment Shader:
	Max Uniform Fragment Components	1024

Vertex Program:
	Max Local Parameters	256
	Max Environment Parameters	300
	Max Program Matrices	8
	Max Program Matrix Stack Depth	2
	Max Vertex Attributes	16
	Max Instructions	1024
	Max Native Instructions	1024
	Max Temporaries	31
	Max Native Temporaries	31
	Max Parameters	512
	Max Native Parameters	400
	Max Attributes	16
	Max Native Attributes	16
	Max Address Registers	1
	Max Native Address Registers	1

Fragment Program:
	Max Local Parameters	256
	Max Environment Parameters	32
	Max Texture Coordinates	8
	Max Texture Image Units	16
	Max Instructions	1024
	Max Native Instructions	1024
	Max Temporaries	256
	Max Native Temporaries	256
	Max Parameters	512
	Max Native Parameters	32
	Max Attributes	10
	Max Native Attributes	10
	Max Address Registers	0
	Max Native Address Registers	0
	Max ALU Instructions	1024
	Max Native ALU Instructions	1024
	Max Texture Instructions	1024
	Max Native Texture Instructions	1024
	Max Texture Indirections	128
	Max Native Texture Indirections	128

Расширения OpenGL:
	GL_3DFX_multisample	Не поддерживается
	GL_3DFX_tbuffer	Не поддерживается
	GL_3DFX_texture_compression_FXT1	Поддерживается
	GL_3DL_direct_texture_access2	Не поддерживается
	GL_3Dlabs_multisample_transparency_id	Не поддерживается
	GL_3Dlabs_multisample_transparency_range	Не поддерживается
	GL_AMD_blend_minmax_factor	Не поддерживается
	GL_AMD_conservative_depth	Не поддерживается
	GL_AMD_debug_output	Не поддерживается
	GL_AMD_depth_clamp_separate	Не поддерживается
	GL_AMD_draw_buffers_blend	Не поддерживается
	GL_AMD_name_gen_delete	Не поддерживается
	GL_AMD_performance_monitor	Не поддерживается
	GL_AMD_sample_positions	Не поддерживается
	GL_AMD_seamless_cubemap_per_texture	Не поддерживается
	GL_AMD_shader_stencil_export	Не поддерживается
	GL_AMD_shader_trace	Не поддерживается
	GL_AMD_texture_compression_dxt6	Не поддерживается
	GL_AMD_texture_compression_dxt7	Не поддерживается
	GL_AMD_texture_cube_map_array	Не поддерживается
	GL_AMD_texture_texture4	Не поддерживается
	GL_AMD_transform_feedback3_lines_triangles	Не поддерживается
	GL_AMD_vertex_shader_tessellator	Не поддерживается
	GL_AMDX_debug_output	Не поддерживается
	GL_AMDX_name_gen_delete	Не поддерживается
	GL_AMDX_random_access_target	Не поддерживается
	GL_AMDX_vertex_shader_tessellator	Не поддерживается
	GL_APPLE_aux_depth_stencil	Не поддерживается
	GL_APPLE_client_storage	Не поддерживается
	GL_APPLE_element_array	Не поддерживается
	GL_APPLE_fence	Не поддерживается
	GL_APPLE_float_pixels	Не поддерживается
	GL_APPLE_flush_buffer_range	Не поддерживается
	GL_APPLE_flush_render	Не поддерживается
	GL_APPLE_object_purgeable	Не поддерживается
	GL_APPLE_packed_pixel	Не поддерживается
	GL_APPLE_packed_pixels	Не поддерживается
	GL_APPLE_pixel_buffer	Не поддерживается
	GL_APPLE_rgb_422	Не поддерживается
	GL_APPLE_specular_vector	Не поддерживается
	GL_APPLE_texture_range	Не поддерживается
	GL_APPLE_transform_hint	Не поддерживается
	GL_APPLE_vertex_array_object	Не поддерживается
	GL_APPLE_vertex_array_range	Не поддерживается
	GL_APPLE_vertex_program_evaluators	Не поддерживается
	GL_APPLE_ycbcr_422	Не поддерживается
	GL_ARB_blend_func_extended	Не поддерживается
	GL_ARB_color_buffer_float	Поддерживается
	GL_ARB_compatibility	Не поддерживается
	GL_ARB_copy_buffer	Не поддерживается
	GL_ARB_debug_output	Не поддерживается
	GL_ARB_depth_buffer_float	Поддерживается
	GL_ARB_depth_clamp	Не поддерживается
	GL_ARB_depth_texture	Поддерживается
	GL_ARB_draw_buffers	Поддерживается
	GL_ARB_draw_buffers_blend	Не поддерживается
	GL_ARB_draw_elements_base_vertex	Не поддерживается
	GL_ARB_draw_indirect	Не поддерживается
	GL_ARB_draw_instanced	Поддерживается
	GL_ARB_ES2_compatibility	Не поддерживается
	GL_ARB_explicit_attrib_location	Не поддерживается
	GL_ARB_fragment_coord_conventions	Не поддерживается
	GL_ARB_fragment_program	Поддерживается
	GL_ARB_fragment_program_shadow	Не поддерживается
	GL_ARB_fragment_shader	Поддерживается
	GL_ARB_framebuffer_object	Не поддерживается
	GL_ARB_framebuffer_sRGB	Поддерживается
	GL_ARB_geometry_shader4	Не поддерживается
	GL_ARB_get_program_binary	Не поддерживается
	GL_ARB_gpu_shader_fp64	Не поддерживается
	GL_ARB_gpu_shader5	Не поддерживается
	GL_ARB_half_float_pixel	Поддерживается
	GL_ARB_half_float_vertex	Поддерживается
	GL_ARB_imaging	Не поддерживается
	GL_ARB_instanced_arrays	Не поддерживается
	GL_ARB_make_current_read	Не поддерживается
	GL_ARB_map_buffer_range	Не поддерживается
	GL_ARB_matrix_palette	Не поддерживается
	GL_ARB_multisample	Не поддерживается
	GL_ARB_multitexture	Поддерживается
	GL_ARB_occlusion_query	Поддерживается
	GL_ARB_occlusion_query2	Не поддерживается
	GL_ARB_pixel_buffer_object	Поддерживается
	GL_ARB_point_parameters	Поддерживается
	GL_ARB_point_sprite	Поддерживается
	GL_ARB_provoking_vertex	Не поддерживается
	GL_ARB_robustness	Не поддерживается
	GL_ARB_sample_shading	Не поддерживается
	GL_ARB_sampler_objects	Не поддерживается
	GL_ARB_seamless_cube_map	Не поддерживается
	GL_ARB_separate_shader_objects	Не поддерживается
	GL_ARB_shader_atomic_counters	Не поддерживается
	GL_ARB_shader_bit_encoding	Не поддерживается
	GL_ARB_shader_objects	Поддерживается
	GL_ARB_shader_precision	Не поддерживается
	GL_ARB_shader_stencil_export	Не поддерживается
	GL_ARB_shader_subroutine	Не поддерживается
	GL_ARB_shader_texture_lod	Не поддерживается
	GL_ARB_shading_language_100	Поддерживается
	GL_ARB_shading_language_120	Не поддерживается
	GL_ARB_shading_language_include	Не поддерживается
	GL_ARB_shadow	Поддерживается
	GL_ARB_shadow_ambient	Не поддерживается
	GL_ARB_swap_buffers	Не поддерживается
	GL_ARB_sync	Не поддерживается
	GL_ARB_tessellation_shader	Не поддерживается
	GL_ARB_texture_border_clamp	Поддерживается
	GL_ARB_texture_buffer_object	Не поддерживается
	GL_ARB_texture_buffer_object_rgb32	Не поддерживается
	GL_ARB_texture_compression	Поддерживается
	GL_ARB_texture_compression_bptc	Не поддерживается
	GL_ARB_texture_compression_rgtc	Поддерживается
	GL_ARB_texture_cube_map	Поддерживается
	GL_ARB_texture_cube_map_array	Не поддерживается
	GL_ARB_texture_env_add	Поддерживается
	GL_ARB_texture_env_combine	Поддерживается
	GL_ARB_texture_env_crossbar	Поддерживается
	GL_ARB_texture_env_dot3	Поддерживается
	GL_ARB_texture_float	Поддерживается
	GL_ARB_texture_gather	Не поддерживается
	GL_ARB_texture_mirrored_repeat	Не поддерживается
	GL_ARB_texture_multisample	Не поддерживается
	GL_ARB_texture_non_power_of_two	Поддерживается
	GL_ARB_texture_query_lod	Не поддерживается
	GL_ARB_texture_rectangle	Поддерживается
	GL_ARB_texture_rg	Поддерживается
	GL_ARB_texture_rgb10_a2ui	Не поддерживается
	GL_ARB_texture_snorm	Не поддерживается
	GL_ARB_texture_swizzle	Не поддерживается
	GL_ARB_timer_query	Не поддерживается
	GL_ARB_transform_feedback2	Не поддерживается
	GL_ARB_transform_feedback3	Не поддерживается
	GL_ARB_transpose_matrix	Поддерживается
	GL_ARB_uber_buffers	Не поддерживается
	GL_ARB_uber_mem_image	Не поддерживается
	GL_ARB_uber_vertex_array	Не поддерживается
	GL_ARB_uniform_buffer_object	Не поддерживается
	GL_ARB_vertex_array_bgra	Не поддерживается
	GL_ARB_vertex_array_object	Поддерживается
	GL_ARB_vertex_attrib_64bit	Не поддерживается
	GL_ARB_vertex_blend	Не поддерживается
	GL_ARB_vertex_buffer_object	Поддерживается
	GL_ARB_vertex_program	Поддерживается
	GL_ARB_vertex_shader	Поддерживается
	GL_ARB_vertex_type_2_10_10_10_rev	Не поддерживается
	GL_ARB_viewport_array	Не поддерживается
	GL_ARB_window_pos	Поддерживается
	GL_ATI_array_rev_comps_in_4_bytes	Не поддерживается
	GL_ATI_blend_equation_separate	Не поддерживается
	GL_ATI_blend_weighted_minmax	Не поддерживается
	GL_ATI_draw_buffers	Не поддерживается
	GL_ATI_element_array	Не поддерживается
	GL_ATI_envmap_bumpmap	Не поддерживается
	GL_ATI_fragment_shader	Не поддерживается
	GL_ATI_lock_texture	Не поддерживается
	GL_ATI_map_object_buffer	Не поддерживается
	GL_ATI_meminfo	Не поддерживается
	GL_ATI_pixel_format_float	Не поддерживается
	GL_ATI_pn_triangles	Не поддерживается
	GL_ATI_point_cull_mode	Не поддерживается
	GL_ATI_separate_stencil	Поддерживается
	GL_ATI_shader_texture_lod	Не поддерживается
	GL_ATI_text_fragment_shader	Не поддерживается
	GL_ATI_texture_compression_3dc	Не поддерживается
	GL_ATI_texture_env_combine3	Не поддерживается
	GL_ATI_texture_float	Не поддерживается
	GL_ATI_texture_mirror_once	Не поддерживается
	GL_ATI_vertex_array_object	Не поддерживается
	GL_ATI_vertex_attrib_array_object	Не поддерживается
	GL_ATI_vertex_blend	Не поддерживается
	GL_ATI_vertex_shader	Не поддерживается
	GL_ATI_vertex_streams	Не поддерживается
	GL_ATIX_pn_triangles	Не поддерживается
	GL_ATIX_texture_env_combine3	Не поддерживается
	GL_ATIX_texture_env_route	Не поддерживается
	GL_ATIX_vertex_shader_output_point_size	Не поддерживается
	GL_Autodesk_facet_normal	Не поддерживается
	GL_Autodesk_valid_back_buffer_hint	Не поддерживается
	GL_DIMD_YUV	Не поддерживается
	GL_EXT_422_pixels	Не поддерживается
	GL_EXT_abgr	Поддерживается
	GL_EXT_bgra	Поддерживается
	GL_EXT_bindable_uniform	Не поддерживается
	GL_EXT_blend_color	Поддерживается
	GL_EXT_blend_equation_separate	Поддерживается
	GL_EXT_blend_func_separate	Поддерживается
	GL_EXT_blend_logic_op	Не поддерживается
	GL_EXT_blend_minmax	Поддерживается
	GL_EXT_blend_subtract	Поддерживается
	GL_EXT_Cg_shader	Не поддерживается
	GL_EXT_clip_volume_hint	Поддерживается
	GL_EXT_cmyka	Не поддерживается
	GL_EXT_color_matrix	Не поддерживается
	GL_EXT_color_subtable	Не поддерживается
	GL_EXT_color_table	Не поддерживается
	GL_EXT_compiled_vertex_array	Поддерживается
	GL_EXT_convolution	Не поддерживается
	GL_EXT_convolution_border_modes	Не поддерживается
	GL_EXT_coordinate_frame	Не поддерживается
	GL_EXT_copy_buffer	Не поддерживается
	GL_EXT_copy_texture	Не поддерживается
	GL_EXT_cull_vertex	Не поддерживается
	GL_EXT_depth_bounds_test	Не поддерживается
	GL_EXT_depth_buffer_float	Не поддерживается
	GL_EXT_direct_state_access	Не поддерживается
	GL_EXT_draw_buffers2	Поддерживается
	GL_EXT_draw_indirect	Не поддерживается
	GL_EXT_draw_instanced	Не поддерживается
	GL_EXT_draw_range_elements	Поддерживается
	GL_EXT_fog_coord	Поддерживается
	GL_EXT_fog_function	Не поддерживается
	GL_EXT_fog_offset	Не поддерживается
	GL_EXT_fragment_lighting	Не поддерживается
	GL_EXT_framebuffer_blit	Поддерживается
	GL_EXT_framebuffer_multisample	Не поддерживается
	GL_EXT_framebuffer_object	Поддерживается
	GL_EXT_framebuffer_sRGB	Не поддерживается
	GL_EXT_generate_mipmap	Не поддерживается
	GL_EXT_geometry_shader4	Не поддерживается
	GL_EXT_gpu_program_parameters	Не поддерживается
	GL_EXT_gpu_shader_fp64	Не поддерживается
	GL_EXT_gpu_shader4	Не поддерживается
	GL_EXT_gpu_shader5	Не поддерживается
	GL_EXT_histogram	Не поддерживается
	GL_EXT_index_array_formats	Не поддерживается
	GL_EXT_index_func	Не поддерживается
	GL_EXT_index_material	Не поддерживается
	GL_EXT_index_texture	Не поддерживается
	GL_EXT_interlace	Не поддерживается
	GL_EXT_light_texture	Не поддерживается
	GL_EXT_misc_attribute	Не поддерживается
	GL_EXT_multi_draw_arrays	Поддерживается
	GL_EXT_multisample	Не поддерживается
	GL_EXT_packed_depth_stencil	Поддерживается
	GL_EXT_packed_float	Поддерживается
	GL_EXT_packed_pixels	Поддерживается
	GL_EXT_packed_pixels_12	Не поддерживается
	GL_EXT_paletted_texture	Не поддерживается
	GL_EXT_pixel_buffer_object	Не поддерживается
	GL_EXT_pixel_format	Не поддерживается
	GL_EXT_pixel_texture	Не поддерживается
	GL_EXT_pixel_transform	Не поддерживается
	GL_EXT_pixel_transform_color_table	Не поддерживается
	GL_EXT_point_parameters	Не поддерживается
	GL_EXT_polygon_offset	Не поддерживается
	GL_EXT_provoking_vertex	Не поддерживается
	GL_EXT_rescale_normal	Поддерживается
	GL_EXT_scene_marker	Не поддерживается
	GL_EXT_secondary_color	Поддерживается
	GL_EXT_separate_shader_objects	Не поддерживается
	GL_EXT_separate_specular_color	Поддерживается
	GL_EXT_shader_atomic_counters	Не поддерживается
	GL_EXT_shader_image_load_store	Не поддерживается
	GL_EXT_shader_subroutine	Не поддерживается
	GL_EXT_shadow_funcs	Поддерживается
	GL_EXT_shared_texture_palette	Не поддерживается
	GL_EXT_stencil_clear_tag	Не поддерживается
	GL_EXT_stencil_two_side	Поддерживается
	GL_EXT_stencil_wrap	Поддерживается
	GL_EXT_subtexture	Не поддерживается
	GL_EXT_swap_control	Не поддерживается
	GL_EXT_tessellation_shader	Не поддерживается
	GL_EXT_texgen_reflection	Не поддерживается
	GL_EXT_texture	Не поддерживается
	GL_EXT_texture_array	Не поддерживается
	GL_EXT_texture_border_clamp	Не поддерживается
	GL_EXT_texture_buffer_object	Не поддерживается
	GL_EXT_texture_buffer_object_rgb32	Не поддерживается
	GL_EXT_texture_color_table	Не поддерживается
	GL_EXT_texture_compression_bptc	Не поддерживается
	GL_EXT_texture_compression_dxt1	Не поддерживается
	GL_EXT_texture_compression_latc	Не поддерживается
	GL_EXT_texture_compression_rgtc	Не поддерживается
	GL_EXT_texture_compression_s3tc	Поддерживается
	GL_EXT_texture_cube_map	Не поддерживается
	GL_EXT_texture_edge_clamp	Поддерживается
	GL_EXT_texture_env	Не поддерживается
	GL_EXT_texture_env_add	Поддерживается
	GL_EXT_texture_env_combine	Поддерживается
	GL_EXT_texture_env_dot3	Не поддерживается
	GL_EXT_texture_filter_anisotropic	Поддерживается
	GL_EXT_texture_integer	Не поддерживается
	GL_EXT_texture_lod	Не поддерживается
	GL_EXT_texture_lod_bias	Поддерживается
	GL_EXT_texture_mirror_clamp	Не поддерживается
	GL_EXT_texture_object	Не поддерживается
	GL_EXT_texture_perturb_normal	Не поддерживается
	GL_EXT_texture_rectangle	Поддерживается
	GL_EXT_texture_shared_exponent	Поддерживается
	GL_EXT_texture_snorm	Не поддерживается
	GL_EXT_texture_sRGB	Поддерживается
	GL_EXT_texture_swizzle	Поддерживается
	GL_EXT_texture3D	Поддерживается
	GL_EXT_texture4D	Не поддерживается
	GL_EXT_timer_query	Не поддерживается
	GL_EXT_transform_feedback	Поддерживается
	GL_EXT_transform_feedback2	Не поддерживается
	GL_EXT_transform_feedback3	Не поддерживается
	GL_EXT_vertex_array	Не поддерживается
	GL_EXT_vertex_array_bgra	Не поддерживается
	GL_EXT_vertex_attrib_64bit	Не поддерживается
	GL_EXT_vertex_shader	Не поддерживается
	GL_EXT_vertex_weighting	Не поддерживается
	GL_EXTX_framebuffer_mixed_formats	Не поддерживается
	GL_EXTX_packed_depth_stencil	Не поддерживается
	GL_FGL_lock_texture	Не поддерживается
	GL_GL2_geometry_shader	Не поддерживается
	GL_GREMEDY_frame_terminator	Не поддерживается
	GL_GREMEDY_string_marker	Не поддерживается
	GL_HP_convolution_border_modes	Не поддерживается
	GL_HP_image_transform	Не поддерживается
	GL_HP_occlusion_test	Не поддерживается
	GL_HP_texture_lighting	Не поддерживается
	GL_I3D_argb	Не поддерживается
	GL_I3D_color_clamp	Не поддерживается
	GL_I3D_interlace_read	Не поддерживается
	GL_IBM_clip_check	Не поддерживается
	GL_IBM_cull_vertex	Не поддерживается
	GL_IBM_load_named_matrix	Не поддерживается
	GL_IBM_multi_draw_arrays	Не поддерживается
	GL_IBM_multimode_draw_arrays	Не поддерживается
	GL_IBM_occlusion_cull	Не поддерживается
	GL_IBM_pixel_filter_hint	Не поддерживается
	GL_IBM_rasterpos_clip	Не поддерживается
	GL_IBM_rescale_normal	Не поддерживается
	GL_IBM_static_data	Не поддерживается
	GL_IBM_texture_clamp_nodraw	Не поддерживается
	GL_IBM_texture_mirrored_repeat	Поддерживается
	GL_IBM_vertex_array_lists	Не поддерживается
	GL_IBM_YCbCr	Не поддерживается
	GL_IMG_read_format	Не поддерживается
	GL_IMG_texture_compression_pvrtc	Не поддерживается
	GL_IMG_texture_env_enhanced_fixed_function	Не поддерживается
	GL_IMG_texture_format_BGRA8888	Не поддерживается
	GL_IMG_user_clip_planes	Не поддерживается
	GL_IMG_vertex_program	Не поддерживается
	GL_INGR_blend_func_separate	Не поддерживается
	GL_INGR_color_clamp	Не поддерживается
	GL_INGR_interlace_read	Не поддерживается
	GL_INGR_multiple_palette	Не поддерживается
	GL_INTEL_parallel_arrays	Не поддерживается
	GL_INTEL_texture_scissor	Не поддерживается
	GL_KTX_buffer_region	Не поддерживается
	GL_MESA_pack_invert	Не поддерживается
	GL_MESA_program_debug	Не поддерживается
	GL_MESA_resize_buffers	Не поддерживается
	GL_MESA_window_pos	Не поддерживается
	GL_MESA_ycbcr_texture	Не поддерживается
	GL_MESAX_texture_stack	Не поддерживается
	GL_MTX_fragment_shader	Не поддерживается
	GL_MTX_precision_dpi	Не поддерживается
	GL_NV_blend_square	Поддерживается
	GL_NV_centroid_sample	Не поддерживается
	GL_NV_conditional_render	Поддерживается
	GL_NV_copy_depth_to_color	Не поддерживается
	GL_NV_copy_image	Не поддерживается
	GL_NV_depth_buffer_float	Не поддерживается
	GL_NV_depth_clamp	Не поддерживается
	GL_NV_depth_range_unclamped	Не поддерживается
	GL_NV_evaluators	Не поддерживается
	GL_NV_explicit_multisample	Не поддерживается
	GL_NV_fence	Не поддерживается
	GL_NV_float_buffer	Не поддерживается
	GL_NV_fog_distance	Не поддерживается
	GL_NV_fragment_program	Не поддерживается
	GL_NV_fragment_program_option	Не поддерживается
	GL_NV_fragment_program2	Не поддерживается
	GL_NV_fragment_program4	Не поддерживается
	GL_NV_framebuffer_multisample_coverage	Не поддерживается
	GL_NV_framebuffer_multisample_ex	Не поддерживается
	GL_NV_geometry_program4	Не поддерживается
	GL_NV_geometry_shader4	Не поддерживается
	GL_NV_gpu_program_fp64	Не поддерживается
	GL_NV_gpu_program4	Не поддерживается
	GL_NV_gpu_program4_1	Не поддерживается
	GL_NV_gpu_program5	Не поддерживается
	GL_NV_gpu_shader5	Не поддерживается
	GL_NV_half_float	Не поддерживается
	GL_NV_light_max_exponent	Не поддерживается
	GL_NV_multisample_coverage	Не поддерживается
	GL_NV_multisample_filter_hint	Не поддерживается
	GL_NV_occlusion_query	Не поддерживается
	GL_NV_packed_depth_stencil	Не поддерживается
	GL_NV_parameter_buffer_object	Не поддерживается
	GL_NV_parameter_buffer_object2	Не поддерживается
	GL_NV_pixel_buffer_object	Не поддерживается
	GL_NV_pixel_data_range	Не поддерживается
	GL_NV_point_sprite	Не поддерживается
	GL_NV_present_video	Не поддерживается
	GL_NV_primitive_restart	Не поддерживается
	GL_NV_register_combiners	Не поддерживается
	GL_NV_register_combiners2	Не поддерживается
	GL_NV_shader_buffer_load	Не поддерживается
	GL_NV_shader_buffer_store	Не поддерживается
	GL_NV_tessellation_program5	Не поддерживается
	GL_NV_texgen_emboss	Не поддерживается
	GL_NV_texgen_reflection	Поддерживается
	GL_NV_texture_barrier	Не поддерживается
	GL_NV_texture_compression_latc	Не поддерживается
	GL_NV_texture_compression_vtc	Не поддерживается
	GL_NV_texture_env_combine4	Не поддерживается
	GL_NV_texture_expand_normal	Не поддерживается
	GL_NV_texture_multisample	Не поддерживается
	GL_NV_texture_rectangle	Не поддерживается
	GL_NV_texture_shader	Не поддерживается
	GL_NV_texture_shader2	Не поддерживается
	GL_NV_texture_shader3	Не поддерживается
	GL_NV_timer_query	Не поддерживается
	GL_NV_transform_feedback	Не поддерживается
	GL_NV_transform_feedback2	Не поддерживается
	GL_NV_vdpau_interop	Не поддерживается
	GL_NV_vertex_array_range	Не поддерживается
	GL_NV_vertex_array_range2	Не поддерживается
	GL_NV_vertex_attrib_64bit	Не поддерживается
	GL_NV_vertex_attrib_integer_64bit	Не поддерживается
	GL_NV_vertex_buffer_unified_memory	Не поддерживается
	GL_NV_vertex_program	Не поддерживается
	GL_NV_vertex_program1_1	Не поддерживается
	GL_NV_vertex_program2	Не поддерживается
	GL_NV_vertex_program2_option	Не поддерживается
	GL_NV_vertex_program3	Не поддерживается
	GL_NV_vertex_program4	Не поддерживается
	GL_NVX_conditional_render	Не поддерживается
	GL_NVX_flush_hold	Не поддерживается
	GL_NVX_gpu_memory_info	Не поддерживается
	GL_NVX_instanced_arrays	Не поддерживается
	GL_NVX_ycrcb	Не поддерживается
	GL_OES_blend_subtract	Не поддерживается
	GL_OES_byte_coordinates	Не поддерживается
	GL_OES_compressed_paletted_texture	Не поддерживается
	GL_OES_conditional_query	Не поддерживается
	GL_OES_depth24	Не поддерживается
	GL_OES_draw_texture	Не поддерживается
	GL_OES_fixed_point	Не поддерживается
	GL_OES_framebuffer_object	Не поддерживается
	GL_OES_mapbuffer	Не поддерживается
	GL_OES_matrix_get	Не поддерживается
	GL_OES_matrix_palette	Не поддерживается
	GL_OES_point_size_array	Не поддерживается
	GL_OES_point_sprite	Не поддерживается
	GL_OES_query_matrix	Не поддерживается
	GL_OES_read_format	Не поддерживается
	GL_OES_rgb8_rgba8	Не поддерживается
	GL_OES_single_precision	Не поддерживается
	GL_OES_texture_mirrored_repeat	Не поддерживается
	GL_OML_interlace	Не поддерживается
	GL_OML_resample	Не поддерживается
	GL_OML_subsample	Не поддерживается
	GL_PGI_misc_hints	Не поддерживается
	GL_PGI_vertex_hints	Не поддерживается
	GL_REND_screen_coordinates	Не поддерживается
	GL_S3_performance_analyzer	Не поддерживается
	GL_S3_s3tc	Не поддерживается
	GL_SGI_color_matrix	Не поддерживается
	GL_SGI_color_table	Не поддерживается
	GL_SGI_compiled_vertex_array	Не поддерживается
	GL_SGI_cull_vertex	Не поддерживается
	GL_SGI_index_array_formats	Не поддерживается
	GL_SGI_index_func	Не поддерживается
	GL_SGI_index_material	Не поддерживается
	GL_SGI_index_texture	Не поддерживается
	GL_SGI_make_current_read	Не поддерживается
	GL_SGI_texture_add_env	Не поддерживается
	GL_SGI_texture_color_table	Не поддерживается
	GL_SGI_texture_edge_clamp	Не поддерживается
	GL_SGI_texture_lod	Не поддерживается
	GL_SGIS_color_range	Не поддерживается
	GL_SGIS_detail_texture	Не поддерживается
	GL_SGIS_fog_function	Не поддерживается
	GL_SGIS_generate_mipmap	Поддерживается
	GL_SGIS_multisample	Не поддерживается
	GL_SGIS_multitexture	Не поддерживается
	GL_SGIS_pixel_texture	Не поддерживается
	GL_SGIS_point_line_texgen	Не поддерживается
	GL_SGIS_sharpen_texture	Не поддерживается
	GL_SGIS_texture_border_clamp	Не поддерживается
	GL_SGIS_texture_color_mask	Не поддерживается
	GL_SGIS_texture_edge_clamp	Поддерживается
	GL_SGIS_texture_filter4	Не поддерживается
	GL_SGIS_texture_lod	Поддерживается
	GL_SGIS_texture_select	Не поддерживается
	GL_SGIS_texture4D	Не поддерживается
	GL_SGIX_async	Не поддерживается
	GL_SGIX_async_histogram	Не поддерживается
	GL_SGIX_async_pixel	Не поддерживается
	GL_SGIX_blend_alpha_minmax	Не поддерживается
	GL_SGIX_clipmap	Не поддерживается
	GL_SGIX_convolution_accuracy	Не поддерживается
	GL_SGIX_depth_pass_instrument	Не поддерживается
	GL_SGIX_depth_texture	Не поддерживается
	GL_SGIX_flush_raster	Не поддерживается
	GL_SGIX_fog_offset	Не поддерживается
	GL_SGIX_fog_texture	Не поддерживается
	GL_SGIX_fragment_specular_lighting	Не поддерживается
	GL_SGIX_framezoom	Не поддерживается
	GL_SGIX_instruments	Не поддерживается
	GL_SGIX_interlace	Не поддерживается
	GL_SGIX_ir_instrument1	Не поддерживается
	GL_SGIX_list_priority	Не поддерживается
	GL_SGIX_pbuffer	Не поддерживается
	GL_SGIX_pixel_texture	Не поддерживается
	GL_SGIX_pixel_texture_bits	Не поддерживается
	GL_SGIX_reference_plane	Не поддерживается
	GL_SGIX_resample	Не поддерживается
	GL_SGIX_shadow	Не поддерживается
	GL_SGIX_shadow_ambient	Не поддерживается
	GL_SGIX_sprite	Не поддерживается
	GL_SGIX_subsample	Не поддерживается
	GL_SGIX_tag_sample_buffer	Не поддерживается
	GL_SGIX_texture_add_env	Не поддерживается
	GL_SGIX_texture_coordinate_clamp	Не поддерживается
	GL_SGIX_texture_lod_bias	Не поддерживается
	GL_SGIX_texture_multi_buffer	Не поддерживается
	GL_SGIX_texture_range	Не поддерживается
	GL_SGIX_texture_scale_bias	Не поддерживается
	GL_SGIX_vertex_preclip	Не поддерживается
	GL_SGIX_vertex_preclip_hint	Не поддерживается
	GL_SGIX_ycrcb	Не поддерживается
	GL_SGIX_ycrcb_subsample	Не поддерживается
	GL_SUN_convolution_border_modes	Не поддерживается
	GL_SUN_global_alpha	Не поддерживается
	GL_SUN_mesh_array	Не поддерживается
	GL_SUN_multi_draw_arrays	Не поддерживается
	GL_SUN_read_video_pixels	Не поддерживается
	GL_SUN_slice_accum	Не поддерживается
	GL_SUN_triangle_list	Не поддерживается
	GL_SUN_vertex	Не поддерживается
	GL_SUNX_constant_data	Не поддерживается
	GL_WGL_ARB_extensions_string	Не поддерживается
	GL_WGL_EXT_extensions_string	Не поддерживается
	GL_WGL_EXT_swap_control	Не поддерживается
	GL_WIN_phong_shading	Не поддерживается
	GL_WIN_specular_fog	Не поддерживается
	GL_WIN_swap_hint	Поддерживается
	GLU_EXT_nurbs_tessellator	Не поддерживается
	GLU_EXT_object_space_tess	Не поддерживается
	GLU_SGI_filter4_parameters	Не поддерживается
	GLX_ARB_create_context	Не поддерживается
	GLX_ARB_fbconfig_float	Не поддерживается
	GLX_ARB_framebuffer_sRGB	Не поддерживается
	GLX_ARB_get_proc_address	Не поддерживается
	GLX_ARB_multisample	Не поддерживается
	GLX_EXT_fbconfig_packed_float	Не поддерживается
	GLX_EXT_framebuffer_sRGB	Не поддерживается
	GLX_EXT_import_context	Не поддерживается
	GLX_EXT_scene_marker	Не поддерживается
	GLX_EXT_texture_from_pixmap	Не поддерживается
	GLX_EXT_visual_info	Не поддерживается
	GLX_EXT_visual_rating	Не поддерживается
	GLX_MESA_agp_offset	Не поддерживается
	GLX_MESA_copy_sub_buffer	Не поддерживается
	GLX_MESA_pixmap_colormap	Не поддерживается
	GLX_MESA_release_buffers	Не поддерживается
	GLX_MESA_set_3dfx_mode	Не поддерживается
	GLX_NV_present_video	Не поддерживается
	GLX_NV_swap_group	Не поддерживается
	GLX_NV_video_output	Не поддерживается
	GLX_OML_swap_method	Не поддерживается
	GLX_OML_sync_control	Не поддерживается
	GLX_SGI_cushion	Не поддерживается
	GLX_SGI_make_current_read	Не поддерживается
	GLX_SGI_swap_control	Не поддерживается
	GLX_SGI_video_sync	Не поддерживается
	GLX_SGIS_blended_overlay	Не поддерживается
	GLX_SGIS_color_range	Не поддерживается
	GLX_SGIS_multisample	Не поддерживается
	GLX_SGIX_dm_buffer	Не поддерживается
	GLX_SGIX_fbconfig	Не поддерживается
	GLX_SGIX_hyperpipe	Не поддерживается
	GLX_SGIX_pbuffer	Не поддерживается
	GLX_SGIX_swap_barrier	Не поддерживается
	GLX_SGIX_swap_group	Не поддерживается
	GLX_SGIX_video_resize	Не поддерживается
	GLX_SGIX_video_source	Не поддерживается
	GLX_SGIX_visual_select_group	Не поддерживается
	GLX_SUN_get_transparent_index	Не поддерживается
	GLX_SUN_video_resize	Не поддерживается
	WGL_3DFX_gamma_control	Не поддерживается
	WGL_3DFX_multisample	Не поддерживается
	WGL_3DL_stereo_control	Не поддерживается
	WGL_AMD_gpu_association	Не поддерживается
	WGL_AMDX_gpu_association	Не поддерживается
	WGL_ARB_buffer_region	Поддерживается
	WGL_ARB_create_context	Не поддерживается
	WGL_ARB_create_context_profile	Не поддерживается
	WGL_ARB_create_context_robustness	Не поддерживается
	WGL_ARB_extensions_string	Поддерживается
	WGL_ARB_framebuffer_sRGB	Поддерживается
	WGL_ARB_make_current_read	Поддерживается
	WGL_ARB_multisample	Не поддерживается
	WGL_ARB_pbuffer	Поддерживается
	WGL_ARB_pixel_format	Поддерживается
	WGL_ARB_pixel_format_float	Поддерживается
	WGL_ARB_render_texture	Не поддерживается
	WGL_ATI_pbuffer_memory_hint	Не поддерживается
	WGL_ATI_pixel_format_float	Не поддерживается
	WGL_ATI_render_texture_rectangle	Не поддерживается
	WGL_EXT_buffer_region	Не поддерживается
	WGL_EXT_create_context_es2_profile	Не поддерживается
	WGL_EXT_depth_float	Поддерживается
	WGL_EXT_display_color_table	Не поддерживается
	WGL_EXT_extensions_string	Поддерживается
	WGL_EXT_framebuffer_sRGB	Не поддерживается
	WGL_EXT_framebuffer_sRGBWGL_ARB_create_context	Не поддерживается
	WGL_EXT_gamma_control	Не поддерживается
	WGL_EXT_make_current_read	Не поддерживается
	WGL_EXT_multisample	Не поддерживается
	WGL_EXT_pbuffer	Не поддерживается
	WGL_EXT_pixel_format	Не поддерживается
	WGL_EXT_pixel_format_packed_float	Не поддерживается
	WGL_EXT_render_texture	Не поддерживается
	WGL_EXT_swap_control	Поддерживается
	WGL_EXT_swap_interval	Не поддерживается
	WGL_I3D_digital_video_control	Не поддерживается
	WGL_I3D_gamma	Не поддерживается
	WGL_I3D_genlock	Не поддерживается
	WGL_I3D_image_buffer	Не поддерживается
	WGL_I3D_swap_frame_lock	Не поддерживается
	WGL_I3D_swap_frame_usage	Не поддерживается
	WGL_MTX_video_preview	Не поддерживается
	WGL_NV_copy_image	Не поддерживается
	WGL_NV_float_buffer	Не поддерживается
	WGL_NV_gpu_affinity	Не поддерживается
	WGL_NV_multisample_coverage	Не поддерживается
	WGL_NV_present_video	Не поддерживается
	WGL_NV_render_depth_texture	Не поддерживается
	WGL_NV_render_texture_rectangle	Не поддерживается
	WGL_NV_swap_group	Не поддерживается
	WGL_NV_vertex_array_range	Не поддерживается
	WGL_NV_video_output	Не поддерживается
	WGL_NVX_DX_interop	Не поддерживается
	WGL_OML_sync_control	Не поддерживается

Поддерживаемые форматы сжатых текстур:
	RGB DXT1	Поддерживается
	RGBA DXT1	Поддерживается
	RGBA DXT3	Поддерживается
	RGBA DXT5	Поддерживается
	RGB FXT1	Поддерживается
	RGBA FXT1	Поддерживается
	3Dc	Не поддерживается

Производитель видеоадаптера:
	Фирма	Intel Corporation
	Информация о продукте	http://www.intel.com/products/chipsets
	Загрузка драйверов	http://support.intel.com/support/graphics
	Обновление драйверов	http://www.aida64.com/driver-updates

GPGPU


[ CUDA: GeForce 310M ]

	Свойства устройства:
		Имя устройства	GeForce 310M
		Частота	1468 МГц
		Мультипроцессоры/ядра	2 / 16
		Max Threads Per Block	512
		Max Registers Per Block	16384
		Warp Size	32 threads
		Max Block Size	512 x 512 x 64
		Max Grid Size	65535 x 65535 x 1
		Compute Mode	Default: Multiple contexts allowed per device
		Compute Capability	1.2
		CUDA DLL	nvcuda.dll (8.16.11.8969 - nVIDIA ForceWare 189.69)

	Свойства памяти:
		Total Memory	1024 Мб
		Total Constant Memory	64 Кб
		Max Shared Memory Per Block	16 Кб
		Max Memory Pitch	256 Кб
		Texture Alignment	256 байт

	Функции устройства:
		32-bit Floating-Point Atomic Addition	Не поддерживается
		32-bit Integer Atomic Operations	Поддерживается
		64-bit Integer Atomic Operations	Поддерживается
		Concurrent Kernel Execution	Не поддерживается
		Concurrent Memory Copy & Execute	Поддерживается
		Double-Precision Floating-Point	Не поддерживается
		ECC	Запрещено
		Host Memory Mapping	Поддерживается
		Integrated Device	Нет
		Warp Vote Functions	Поддерживается
		__ballot()	Не поддерживается
		__syncthreads_and()	Не поддерживается
		__syncthreads_count()	Не поддерживается
		__syncthreads_or()	Не поддерживается
		__threadfence_system()	Не поддерживается

	Производитель устройства:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/products.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

Шрифты


Семейство шрифтов	Тип	Стиль	Набор символов	Размер символов	Плотность символов
@Arial Unicode MS	Swiss	Обычный	Арабский	18 x 54	40 %
@Arial Unicode MS	Swiss	Обычный	Балтийский	18 x 54	40 %
@Arial Unicode MS	Swiss	Обычный	Вьетнамский	18 x 54	40 %
@Arial Unicode MS	Swiss	Обычный	Греческий	18 x 54	40 %
@Arial Unicode MS	Swiss	Обычный	Западный	18 x 54	40 %
@Arial Unicode MS	Swiss	Обычный	Иврит	18 x 54	40 %
@Arial Unicode MS	Swiss	Обычный	Кириллический	18 x 54	40 %
@Arial Unicode MS	Swiss	Обычный	Китайский (2312)	18 x 54	40 %
@Arial Unicode MS	Swiss	Обычный	Китайский (BIG5)	18 x 54	40 %
@Arial Unicode MS	Swiss	Обычный	Тайский	18 x 54	40 %
@Arial Unicode MS	Swiss	Обычный	Турецкий	18 x 54	40 %
@Arial Unicode MS	Swiss	Обычный	Хангыль (Johab)	18 x 54	40 %
@Arial Unicode MS	Swiss	Обычный	Хангыль	18 x 54	40 %
@Arial Unicode MS	Swiss	Обычный	Центральноевропейский	18 x 54	40 %
@Arial Unicode MS	Swiss	Обычный	Японский	18 x 54	40 %
@Batang	Roman	Regular	Балтийский	20 x 40	40 %
@Batang	Roman	Regular	Греческий	20 x 40	40 %
@Batang	Roman	Regular	Западный	20 x 40	40 %
@Batang	Roman	Regular	Кириллический	20 x 40	40 %
@Batang	Roman	Regular	Турецкий	20 x 40	40 %
@Batang	Roman	Regular	Хангыль	20 x 40	40 %
@Batang	Roman	Regular	Центральноевропейский	20 x 40	40 %
@BatangChe	Modern	Regular	Балтийский	20 x 40	40 %
@BatangChe	Modern	Regular	Греческий	20 x 40	40 %
@BatangChe	Modern	Regular	Западный	20 x 40	40 %
@BatangChe	Modern	Regular	Кириллический	20 x 40	40 %
@BatangChe	Modern	Regular	Турецкий	20 x 40	40 %
@BatangChe	Modern	Regular	Хангыль	20 x 40	40 %
@BatangChe	Modern	Regular	Центральноевропейский	20 x 40	40 %
@chs_boot	Swiss	Regular	Западный	32 x 40	40 %
@chs_boot	Swiss	Regular	Китайский (2312)	32 x 40	40 %
@chs_boot	Swiss	Regular	Китайский (BIG5)	32 x 40	40 %
@cht_boot	Swiss	Regular	Западный	32 x 40	40 %
@cht_boot	Swiss	Regular	Китайский (BIG5)	32 x 40	40 %
@DFKai-SB	Script	Regular	Западный	20 x 40	40 %
@DFKai-SB	Script	Regular	Китайский (BIG5)	20 x 40	40 %
@Dotum	Swiss	Regular	Балтийский	20 x 40	40 %
@Dotum	Swiss	Regular	Греческий	20 x 40	40 %
@Dotum	Swiss	Regular	Западный	20 x 40	40 %
@Dotum	Swiss	Regular	Кириллический	20 x 40	40 %
@Dotum	Swiss	Regular	Турецкий	20 x 40	40 %
@Dotum	Swiss	Regular	Хангыль	20 x 40	40 %
@Dotum	Swiss	Regular	Центральноевропейский	20 x 40	40 %
@DotumChe	Modern	Regular	Балтийский	20 x 40	40 %
@DotumChe	Modern	Regular	Греческий	20 x 40	40 %
@DotumChe	Modern	Regular	Западный	20 x 40	40 %
@DotumChe	Modern	Regular	Кириллический	20 x 40	40 %
@DotumChe	Modern	Regular	Турецкий	20 x 40	40 %
@DotumChe	Modern	Regular	Хангыль	20 x 40	40 %
@DotumChe	Modern	Regular	Центральноевропейский	20 x 40	40 %
@FangSong	Modern	Обычный	Западный	20 x 40	40 %
@FangSong	Modern	Обычный	Китайский (2312)	20 x 40	40 %
@Gulim	Swiss	Regular	Балтийский	20 x 40	40 %
@Gulim	Swiss	Regular	Греческий	20 x 40	40 %
@Gulim	Swiss	Regular	Западный	20 x 40	40 %
@Gulim	Swiss	Regular	Кириллический	20 x 40	40 %
@Gulim	Swiss	Regular	Турецкий	20 x 40	40 %
@Gulim	Swiss	Regular	Хангыль	20 x 40	40 %
@Gulim	Swiss	Regular	Центральноевропейский	20 x 40	40 %
@GulimChe	Modern	Regular	Балтийский	20 x 40	40 %
@GulimChe	Modern	Regular	Греческий	20 x 40	40 %
@GulimChe	Modern	Regular	Западный	20 x 40	40 %
@GulimChe	Modern	Regular	Кириллический	20 x 40	40 %
@GulimChe	Modern	Regular	Турецкий	20 x 40	40 %
@GulimChe	Modern	Regular	Хангыль	20 x 40	40 %
@GulimChe	Modern	Regular	Центральноевропейский	20 x 40	40 %
@Gungsuh	Roman	Regular	Балтийский	20 x 40	40 %
@Gungsuh	Roman	Regular	Греческий	20 x 40	40 %
@Gungsuh	Roman	Regular	Западный	20 x 40	40 %
@Gungsuh	Roman	Regular	Кириллический	20 x 40	40 %
@Gungsuh	Roman	Regular	Турецкий	20 x 40	40 %
@Gungsuh	Roman	Regular	Хангыль	20 x 40	40 %
@Gungsuh	Roman	Regular	Центральноевропейский	20 x 40	40 %
@GungsuhChe	Modern	Regular	Балтийский	20 x 40	40 %
@GungsuhChe	Modern	Regular	Греческий	20 x 40	40 %
@GungsuhChe	Modern	Regular	Западный	20 x 40	40 %
@GungsuhChe	Modern	Regular	Кириллический	20 x 40	40 %
@GungsuhChe	Modern	Regular	Турецкий	20 x 40	40 %
@GungsuhChe	Modern	Regular	Хангыль	20 x 40	40 %
@GungsuhChe	Modern	Regular	Центральноевропейский	20 x 40	40 %
@jpn_boot	Swiss	Regular	Балтийский	32 x 40	40 %
@jpn_boot	Swiss	Regular	Греческий	32 x 40	40 %
@jpn_boot	Swiss	Regular	Западный	32 x 40	40 %
@jpn_boot	Swiss	Regular	Кириллический	32 x 40	40 %
@jpn_boot	Swiss	Regular	Турецкий	32 x 40	40 %
@jpn_boot	Swiss	Regular	Центральноевропейский	32 x 40	40 %
@jpn_boot	Swiss	Regular	Японский	32 x 40	40 %
@KaiTi	Modern	Обычный	Западный	20 x 40	40 %
@KaiTi	Modern	Обычный	Китайский (2312)	20 x 40	40 %
@kor_boot	Swiss	Regular	Балтийский	32 x 40	40 %
@kor_boot	Swiss	Regular	Греческий	32 x 40	40 %
@kor_boot	Swiss	Regular	Западный	32 x 40	40 %
@kor_boot	Swiss	Regular	Кириллический	32 x 40	40 %
@kor_boot	Swiss	Regular	Турецкий	32 x 40	40 %
@kor_boot	Swiss	Regular	Хангыль	32 x 40	40 %
@kor_boot	Swiss	Regular	Центральноевропейский	32 x 40	40 %
@Malgun Gothic	Swiss	Regular	Западный	19 x 53	40 %
@Malgun Gothic	Swiss	Regular	Хангыль	19 x 53	40 %
@Meiryo UI	Swiss	Обычный	Балтийский	21 x 51	40 %
@Meiryo UI	Swiss	Обычный	Греческий	21 x 51	40 %
@Meiryo UI	Swiss	Обычный	Западный	21 x 51	40 %
@Meiryo UI	Swiss	Обычный	Кириллический	21 x 51	40 %
@Meiryo UI	Swiss	Обычный	Турецкий	21 x 51	40 %
@Meiryo UI	Swiss	Обычный	Центральноевропейский	21 x 51	40 %
@Meiryo UI	Swiss	Обычный	Японский	21 x 51	40 %
@Meiryo	Swiss	Обычный	Балтийский	38 x 60	40 %
@Meiryo	Swiss	Обычный	Греческий	38 x 60	40 %
@Meiryo	Swiss	Обычный	Западный	38 x 60	40 %
@Meiryo	Swiss	Обычный	Кириллический	38 x 60	40 %
@Meiryo	Swiss	Обычный	Турецкий	38 x 60	40 %
@Meiryo	Swiss	Обычный	Центральноевропейский	38 x 60	40 %
@Meiryo	Swiss	Обычный	Японский	38 x 60	40 %
@Microsoft JhengHei	Swiss	Обычный	Греческий	19 x 53	40 %
@Microsoft JhengHei	Swiss	Обычный	Западный	19 x 53	40 %
@Microsoft JhengHei	Swiss	Обычный	Китайский (BIG5)	19 x 53	40 %
@Microsoft YaHei	Swiss	Обычный	Греческий	19 x 53	40 %
@Microsoft YaHei	Swiss	Обычный	Западный	19 x 53	40 %
@Microsoft YaHei	Swiss	Обычный	Кириллический	19 x 53	40 %
@Microsoft YaHei	Swiss	Обычный	Китайский (2312)	19 x 53	40 %
@Microsoft YaHei	Swiss	Обычный	Турецкий	19 x 53	40 %
@Microsoft YaHei	Swiss	Обычный	Центральноевропейский	19 x 53	40 %
@MingLiU	Modern	Regular	Западный	20 x 40	40 %
@MingLiU	Modern	Regular	Китайский (BIG5)	20 x 40	40 %
@MingLiU_HKSCS	Roman	Regular	Западный	20 x 40	40 %
@MingLiU_HKSCS	Roman	Regular	Китайский (BIG5)	20 x 40	40 %
@MingLiU_HKSCS-ExtB	Roman	Regular	Западный	20 x 40	40 %
@MingLiU_HKSCS-ExtB	Roman	Regular	Китайский (BIG5)	20 x 40	40 %
@MingLiU-ExtB	Roman	Regular	Западный	20 x 40	40 %
@MingLiU-ExtB	Roman	Regular	Китайский (BIG5)	20 x 40	40 %
@MS Gothic	Modern	Regular	Балтийский	20 x 40	40 %
@MS Gothic	Modern	Regular	Греческий	20 x 40	40 %
@MS Gothic	Modern	Regular	Западный	20 x 40	40 %
@MS Gothic	Modern	Regular	Кириллический	20 x 40	40 %
@MS Gothic	Modern	Regular	Турецкий	20 x 40	40 %
@MS Gothic	Modern	Regular	Центральноевропейский	20 x 40	40 %
@MS Gothic	Modern	Regular	Японский	20 x 40	40 %
@MS Mincho	Modern	Regular	Балтийский	20 x 40	40 %
@MS Mincho	Modern	Regular	Греческий	20 x 40	40 %
@MS Mincho	Modern	Regular	Западный	20 x 40	40 %
@MS Mincho	Modern	Regular	Кириллический	20 x 40	40 %
@MS Mincho	Modern	Regular	Турецкий	20 x 40	40 %
@MS Mincho	Modern	Regular	Центральноевропейский	20 x 40	40 %
@MS Mincho	Modern	Regular	Японский	20 x 40	40 %
@MS PGothic	Swiss	Regular	Балтийский	17 x 40	40 %
@MS PGothic	Swiss	Regular	Греческий	17 x 40	40 %
@MS PGothic	Swiss	Regular	Западный	17 x 40	40 %
@MS PGothic	Swiss	Regular	Кириллический	17 x 40	40 %
@MS PGothic	Swiss	Regular	Турецкий	17 x 40	40 %
@MS PGothic	Swiss	Regular	Центральноевропейский	17 x 40	40 %
@MS PGothic	Swiss	Regular	Японский	17 x 40	40 %
@MS PMincho	Roman	Regular	Балтийский	16 x 40	40 %
@MS PMincho	Roman	Regular	Греческий	16 x 40	40 %
@MS PMincho	Roman	Regular	Западный	16 x 40	40 %
@MS PMincho	Roman	Regular	Кириллический	16 x 40	40 %
@MS PMincho	Roman	Regular	Турецкий	16 x 40	40 %
@MS PMincho	Roman	Regular	Центральноевропейский	16 x 40	40 %
@MS PMincho	Roman	Regular	Японский	16 x 40	40 %
@MS UI Gothic	Swiss	Regular	Балтийский	17 x 40	40 %
@MS UI Gothic	Swiss	Regular	Греческий	17 x 40	40 %
@MS UI Gothic	Swiss	Regular	Западный	17 x 40	40 %
@MS UI Gothic	Swiss	Regular	Кириллический	17 x 40	40 %
@MS UI Gothic	Swiss	Regular	Турецкий	17 x 40	40 %
@MS UI Gothic	Swiss	Regular	Центральноевропейский	17 x 40	40 %
@MS UI Gothic	Swiss	Regular	Японский	17 x 40	40 %
@NSimSun	Modern	Regular	Западный	20 x 40	40 %
@NSimSun	Modern	Regular	Китайский (2312)	20 x 40	40 %
@PMingLiU	Roman	Regular	Западный	20 x 40	40 %
@PMingLiU	Roman	Regular	Китайский (BIG5)	20 x 40	40 %
@PMingLiU-ExtB	Roman	Regular	Западный	20 x 40	40 %
@PMingLiU-ExtB	Roman	Regular	Китайский (BIG5)	20 x 40	40 %
@SimHei	Modern	Обычный	Западный	20 x 40	40 %
@SimHei	Modern	Обычный	Китайский (2312)	20 x 40	40 %
@SimSun	Special	Regular	Западный	20 x 40	40 %
@SimSun	Special	Regular	Китайский (2312)	20 x 40	40 %
@SimSun-ExtB	Modern	Обычный	Западный	20 x 40	40 %
@SimSun-ExtB	Modern	Обычный	Китайский (2312)	20 x 40	40 %
Aharoni	Special	Полужирный	Иврит	19 x 40	70 %
Algerian	Decorative	Regular	Западный	22 x 44	40 %
Andalus	Roman	Regular	Арабский	19 x 61	40 %
Andalus	Roman	Regular	Западный	19 x 61	40 %
Angsana New	Roman	Обычный	Западный	11 x 54	40 %
Angsana New	Roman	Обычный	Тайский	11 x 54	40 %
AngsanaUPC	Roman	Обычный	Западный	11 x 54	40 %
AngsanaUPC	Roman	Обычный	Тайский	11 x 54	40 %
Aparajita	Swiss	Regular	Западный	20 x 47	40 %
Arabic Typesetting	Script	Обычный	Арабский	11 x 46	40 %
Arabic Typesetting	Script	Обычный	Балтийский	11 x 46	40 %
Arabic Typesetting	Script	Обычный	Западный	11 x 46	40 %
Arabic Typesetting	Script	Обычный	Турецкий	11 x 46	40 %
Arabic Typesetting	Script	Обычный	Центральноевропейский	11 x 46	40 %
Arial Black	Swiss	Обычный	Балтийский	22 x 56	90 %
Arial Black	Swiss	Обычный	Греческий	22 x 56	90 %
Arial Black	Swiss	Обычный	Западный	22 x 56	90 %
Arial Black	Swiss	Обычный	Кириллический	22 x 56	90 %
Arial Black	Swiss	Обычный	Турецкий	22 x 56	90 %
Arial Black	Swiss	Обычный	Центральноевропейский	22 x 56	90 %
Arial Narrow	Swiss	Обычный	Балтийский	14 x 45	40 %
Arial Narrow	Swiss	Обычный	Греческий	14 x 45	40 %
Arial Narrow	Swiss	Обычный	Западный	14 x 45	40 %
Arial Narrow	Swiss	Обычный	Кириллический	14 x 45	40 %
Arial Narrow	Swiss	Обычный	Турецкий	14 x 45	40 %
Arial Narrow	Swiss	Обычный	Центральноевропейский	14 x 45	40 %
Arial Unicode MS	Swiss	Обычный	Арабский	18 x 54	40 %
Arial Unicode MS	Swiss	Обычный	Балтийский	18 x 54	40 %
Arial Unicode MS	Swiss	Обычный	Вьетнамский	18 x 54	40 %
Arial Unicode MS	Swiss	Обычный	Греческий	18 x 54	40 %
Arial Unicode MS	Swiss	Обычный	Западный	18 x 54	40 %
Arial Unicode MS	Swiss	Обычный	Иврит	18 x 54	40 %
Arial Unicode MS	Swiss	Обычный	Кириллический	18 x 54	40 %
Arial Unicode MS	Swiss	Обычный	Китайский (2312)	18 x 54	40 %
Arial Unicode MS	Swiss	Обычный	Китайский (BIG5)	18 x 54	40 %
Arial Unicode MS	Swiss	Обычный	Тайский	18 x 54	40 %
Arial Unicode MS	Swiss	Обычный	Турецкий	18 x 54	40 %
Arial Unicode MS	Swiss	Обычный	Хангыль (Johab)	18 x 54	40 %
Arial Unicode MS	Swiss	Обычный	Хангыль	18 x 54	40 %
Arial Unicode MS	Swiss	Обычный	Центральноевропейский	18 x 54	40 %
Arial Unicode MS	Swiss	Обычный	Японский	18 x 54	40 %
Arial	Swiss	Обычный	Арабский	18 x 45	40 %
Arial	Swiss	Обычный	Балтийский	18 x 45	40 %
Arial	Swiss	Обычный	Вьетнамский	18 x 45	40 %
Arial	Swiss	Обычный	Греческий	18 x 45	40 %
Arial	Swiss	Обычный	Западный	18 x 45	40 %
Arial	Swiss	Обычный	Иврит	18 x 45	40 %
Arial	Swiss	Обычный	Кириллический	18 x 45	40 %
Arial	Swiss	Обычный	Турецкий	18 x 45	40 %
Arial	Swiss	Обычный	Центральноевропейский	18 x 45	40 %
Baskerville Old Face	Roman	Обычный	Западный	16 x 46	40 %
Batang	Roman	Regular	Балтийский	20 x 40	40 %
Batang	Roman	Regular	Греческий	20 x 40	40 %
Batang	Roman	Regular	Западный	20 x 40	40 %
Batang	Roman	Regular	Кириллический	20 x 40	40 %
Batang	Roman	Regular	Турецкий	20 x 40	40 %
Batang	Roman	Regular	Хангыль	20 x 40	40 %
Batang	Roman	Regular	Центральноевропейский	20 x 40	40 %
BatangChe	Modern	Regular	Балтийский	20 x 40	40 %
BatangChe	Modern	Regular	Греческий	20 x 40	40 %
BatangChe	Modern	Regular	Западный	20 x 40	40 %
BatangChe	Modern	Regular	Кириллический	20 x 40	40 %
BatangChe	Modern	Regular	Турецкий	20 x 40	40 %
BatangChe	Modern	Regular	Хангыль	20 x 40	40 %
BatangChe	Modern	Regular	Центральноевропейский	20 x 40	40 %
Bauhaus 93	Decorative	Обычный	Западный	18 x 45	40 %
Bell MT	Roman	Обычный	Западный	16 x 44	40 %
Berlin Sans FB Demi	Swiss	Полужирный	Западный	18 x 45	70 %
Berlin Sans FB	Swiss	Полужирный	Западный	19 x 45	70 %
Bernard MT Condensed	Roman	Обычный	Западный	15 x 48	40 %
Bodoni MT Poster Compressed	Roman	Обычный	Западный	10 x 46	30 %
Bodoni MT Poster Compressed	Roman	Обычный	Турецкий	10 x 46	30 %
Book Antiqua	Roman	Полужирный	Балтийский	18 x 48	70 %
Book Antiqua	Roman	Полужирный	Греческий	18 x 48	70 %
Book Antiqua	Roman	Полужирный	Западный	18 x 48	70 %
Book Antiqua	Roman	Полужирный	Кириллический	18 x 48	70 %
Book Antiqua	Roman	Полужирный	Турецкий	18 x 48	70 %
Book Antiqua	Roman	Полужирный	Центральноевропейский	18 x 48	70 %
Bookman Old Style	Roman	Обычный	Балтийский	20 x 45	30 %
Bookman Old Style	Roman	Обычный	Греческий	20 x 45	30 %
Bookman Old Style	Roman	Обычный	Западный	20 x 45	30 %
Bookman Old Style	Roman	Обычный	Кириллический	20 x 45	30 %
Bookman Old Style	Roman	Обычный	Турецкий	20 x 45	30 %
Bookman Old Style	Roman	Обычный	Центральноевропейский	20 x 45	30 %
Bookshelf Symbol 7	Special	Regular	Символьный	26 x 40	40 %
Britannic Bold	Swiss	Обычный	Западный	18 x 44	40 %
Broadway	Decorative	Обычный	Западный	22 x 45	40 %
Browallia New	Swiss	Regular	Западный	12 x 50	40 %
Browallia New	Swiss	Regular	Тайский	12 x 50	40 %
BrowalliaUPC	Swiss	Regular	Западный	12 x 50	40 %
BrowalliaUPC	Swiss	Regular	Тайский	12 x 50	40 %
Brush Script MT	Script	Курсив	Западный	13 x 49	40 %
Calibri	Swiss	Regular	Балтийский	21 x 49	40 %
Calibri	Swiss	Regular	Вьетнамский	21 x 49	40 %
Calibri	Swiss	Regular	Греческий	21 x 49	40 %
Calibri	Swiss	Regular	Западный	21 x 49	40 %
Calibri	Swiss	Regular	Кириллический	21 x 49	40 %
Calibri	Swiss	Regular	Турецкий	21 x 49	40 %
Calibri	Swiss	Regular	Центральноевропейский	21 x 49	40 %
Californian FB	Roman	Полужирный	Западный	17 x 46	70 %
Cambria Math	Roman	Regular	Балтийский	25 x 223	40 %
Cambria Math	Roman	Regular	Вьетнамский	25 x 223	40 %
Cambria Math	Roman	Regular	Греческий	25 x 223	40 %
Cambria Math	Roman	Regular	Западный	25 x 223	40 %
Cambria Math	Roman	Regular	Кириллический	25 x 223	40 %
Cambria Math	Roman	Regular	Турецкий	25 x 223	40 %
Cambria Math	Roman	Regular	Центральноевропейский	25 x 223	40 %
Cambria	Roman	Regular	Балтийский	25 x 49	40 %
Cambria	Roman	Regular	Вьетнамский	25 x 49	40 %
Cambria	Roman	Regular	Греческий	25 x 49	40 %
Cambria	Roman	Regular	Западный	25 x 49	40 %
Cambria	Roman	Regular	Кириллический	25 x 49	40 %
Cambria	Roman	Regular	Турецкий	25 x 49	40 %
Cambria	Roman	Regular	Центральноевропейский	25 x 49	40 %
Candara	Swiss	Regular	Балтийский	21 x 49	40 %
Candara	Swiss	Regular	Вьетнамский	21 x 49	40 %
Candara	Swiss	Regular	Греческий	21 x 49	40 %
Candara	Swiss	Regular	Западный	21 x 49	40 %
Candara	Swiss	Regular	Кириллический	21 x 49	40 %
Candara	Swiss	Regular	Турецкий	21 x 49	40 %
Candara	Swiss	Regular	Центральноевропейский	21 x 49	40 %
Centaur	Roman	Обычный	Западный	14 x 45	40 %
Century Gothic	Swiss	Обычный	Балтийский	19 x 48	40 %
Century Gothic	Swiss	Обычный	Греческий	19 x 48	40 %
Century Gothic	Swiss	Обычный	Западный	19 x 48	40 %
Century Gothic	Swiss	Обычный	Кириллический	19 x 48	40 %
Century Gothic	Swiss	Обычный	Турецкий	19 x 48	40 %
Century Gothic	Swiss	Обычный	Центральноевропейский	19 x 48	40 %
Century	Roman	Обычный	Балтийский	19 x 48	40 %
Century	Roman	Обычный	Греческий	19 x 48	40 %
Century	Roman	Обычный	Западный	19 x 48	40 %
Century	Roman	Обычный	Кириллический	19 x 48	40 %
Century	Roman	Обычный	Турецкий	19 x 48	40 %
Century	Roman	Обычный	Центральноевропейский	19 x 48	40 %
Chiller	Decorative	Обычный	Западный	12 x 46	40 %
chs_boot	Swiss	Regular	Западный	32 x 40	40 %
chs_boot	Swiss	Regular	Китайский (2312)	32 x 40	40 %
chs_boot	Swiss	Regular	Китайский (BIG5)	32 x 40	40 %
cht_boot	Swiss	Regular	Западный	32 x 40	40 %
cht_boot	Swiss	Regular	Китайский (BIG5)	32 x 40	40 %
Colonna MT	Decorative	Обычный	Западный	17 x 42	40 %
Comic Sans MS	Script	Обычный	Балтийский	19 x 56	40 %
Comic Sans MS	Script	Обычный	Греческий	19 x 56	40 %
Comic Sans MS	Script	Обычный	Западный	19 x 56	40 %
Comic Sans MS	Script	Обычный	Кириллический	19 x 56	40 %
Comic Sans MS	Script	Обычный	Турецкий	19 x 56	40 %
Comic Sans MS	Script	Обычный	Центральноевропейский	19 x 56	40 %
Consolas	Modern	Regular	Балтийский	22 x 47	40 %
Consolas	Modern	Regular	Вьетнамский	22 x 47	40 %
Consolas	Modern	Regular	Греческий	22 x 47	40 %
Consolas	Modern	Regular	Западный	22 x 47	40 %
Consolas	Modern	Regular	Кириллический	22 x 47	40 %
Consolas	Modern	Regular	Турецкий	22 x 47	40 %
Consolas	Modern	Regular	Центральноевропейский	22 x 47	40 %
Constantia	Roman	Regular	Балтийский	22 x 49	40 %
Constantia	Roman	Regular	Вьетнамский	22 x 49	40 %
Constantia	Roman	Regular	Греческий	22 x 49	40 %
Constantia	Roman	Regular	Западный	22 x 49	40 %
Constantia	Roman	Regular	Кириллический	22 x 49	40 %
Constantia	Roman	Regular	Турецкий	22 x 49	40 %
Constantia	Roman	Regular	Центральноевропейский	22 x 49	40 %
Cooper Black	Roman	Обычный	Западный	20 x 46	40 %
Corbel	Swiss	Regular	Балтийский	21 x 49	40 %
Corbel	Swiss	Regular	Вьетнамский	21 x 49	40 %
Corbel	Swiss	Regular	Греческий	21 x 49	40 %
Corbel	Swiss	Regular	Западный	21 x 49	40 %
Corbel	Swiss	Regular	Кириллический	21 x 49	40 %
Corbel	Swiss	Regular	Турецкий	21 x 49	40 %
Corbel	Swiss	Regular	Центральноевропейский	21 x 49	40 %
Cordia New	Swiss	Regular	Западный	12 x 55	40 %
Cordia New	Swiss	Regular	Тайский	12 x 55	40 %
CordiaUPC	Swiss	Regular	Западный	12 x 55	40 %
CordiaUPC	Swiss	Regular	Тайский	12 x 55	40 %
Courier New	Modern	Обычный	Арабский	24 x 45	40 %
Courier New	Modern	Обычный	Балтийский	24 x 45	40 %
Courier New	Modern	Обычный	Вьетнамский	24 x 45	40 %
Courier New	Modern	Обычный	Греческий	24 x 45	40 %
Courier New	Modern	Обычный	Западный	24 x 45	40 %
Courier New	Modern	Обычный	Иврит	24 x 45	40 %
Courier New	Modern	Обычный	Кириллический	24 x 45	40 %
Courier New	Modern	Обычный	Турецкий	24 x 45	40 %
Courier New	Modern	Обычный	Центральноевропейский	24 x 45	40 %
Courier	Roman		Кириллический	8 x 13	40 %
DaunPenh	Special	Обычный	Западный	16 x 54	40 %
David	Swiss	Regular	Иврит	16 x 39	40 %
DFKai-SB	Script	Regular	Западный	20 x 40	40 %
DFKai-SB	Script	Regular	Китайский (BIG5)	20 x 40	40 %
DilleniaUPC	Roman	Обычный	Западный	11 x 52	40 %
DilleniaUPC	Roman	Обычный	Тайский	11 x 52	40 %
DokChampa	Swiss	Обычный	Западный	24 x 77	40 %
DokChampa	Swiss	Обычный	Тайский	24 x 77	40 %
Dotum	Swiss	Regular	Балтийский	20 x 40	40 %
Dotum	Swiss	Regular	Греческий	20 x 40	40 %
Dotum	Swiss	Regular	Западный	20 x 40	40 %
Dotum	Swiss	Regular	Кириллический	20 x 40	40 %
Dotum	Swiss	Regular	Турецкий	20 x 40	40 %
Dotum	Swiss	Regular	Хангыль	20 x 40	40 %
Dotum	Swiss	Regular	Центральноевропейский	20 x 40	40 %
DotumChe	Modern	Regular	Балтийский	20 x 40	40 %
DotumChe	Modern	Regular	Греческий	20 x 40	40 %
DotumChe	Modern	Regular	Западный	20 x 40	40 %
DotumChe	Modern	Regular	Кириллический	20 x 40	40 %
DotumChe	Modern	Regular	Турецкий	20 x 40	40 %
DotumChe	Modern	Regular	Хангыль	20 x 40	40 %
DotumChe	Modern	Regular	Центральноевропейский	20 x 40	40 %
Ebrima	Special	Обычный	Балтийский	24 x 53	40 %
Ebrima	Special	Обычный	Западный	24 x 53	40 %
Ebrima	Special	Обычный	Турецкий	24 x 53	40 %
Ebrima	Special	Обычный	Центральноевропейский	24 x 53	40 %
Estrangelo Edessa	Script	Обычный	Западный	20 x 45	40 %
EucrosiaUPC	Roman	Обычный	Западный	11 x 49	40 %
EucrosiaUPC	Roman	Обычный	Тайский	11 x 49	40 %
Euphemia	Swiss	Regular	Западный	28 x 53	40 %
FangSong	Modern	Обычный	Западный	20 x 40	40 %
FangSong	Modern	Обычный	Китайский (2312)	20 x 40	40 %
Fixedsys	Swiss		Кириллический	8 x 16	40 %
Footlight MT Light	Roman	Обычный	Западный	16 x 42	30 %
Franklin Gothic Medium	Swiss	Обычный	Балтийский	17 x 45	40 %
Franklin Gothic Medium	Swiss	Обычный	Греческий	17 x 45	40 %
Franklin Gothic Medium	Swiss	Обычный	Западный	17 x 45	40 %
Franklin Gothic Medium	Swiss	Обычный	Кириллический	17 x 45	40 %
Franklin Gothic Medium	Swiss	Обычный	Турецкий	17 x 45	40 %
Franklin Gothic Medium	Swiss	Обычный	Центральноевропейский	17 x 45	40 %
FrankRuehl	Swiss	Regular	Иврит	16 x 37	40 %
FreesiaUPC	Swiss	Regular	Западный	12 x 48	40 %
FreesiaUPC	Swiss	Regular	Тайский	12 x 48	40 %
Freestyle Script	Script	Обычный	Западный	10 x 47	40 %
Gabriola	Decorative	Regular	Балтийский	20 x 74	40 %
Gabriola	Decorative	Regular	Греческий	20 x 74	40 %
Gabriola	Decorative	Regular	Западный	20 x 74	40 %
Gabriola	Decorative	Regular	Кириллический	20 x 74	40 %
Gabriola	Decorative	Regular	Турецкий	20 x 74	40 %
Gabriola	Decorative	Regular	Центральноевропейский	20 x 74	40 %
Garamond	Roman	Обычный	Балтийский	15 x 45	40 %
Garamond	Roman	Обычный	Греческий	15 x 45	40 %
Garamond	Roman	Обычный	Западный	15 x 45	40 %
Garamond	Roman	Обычный	Кириллический	15 x 45	40 %
Garamond	Roman	Обычный	Турецкий	15 x 45	40 %
Garamond	Roman	Обычный	Центральноевропейский	15 x 45	40 %
Gautami	Swiss	Regular	Западный	23 x 69	40 %
Georgia	Roman	Обычный	Балтийский	18 x 45	40 %
Georgia	Roman	Обычный	Греческий	18 x 45	40 %
Georgia	Roman	Обычный	Западный	18 x 45	40 %
Georgia	Roman	Обычный	Кириллический	18 x 45	40 %
Georgia	Roman	Обычный	Турецкий	18 x 45	40 %
Georgia	Roman	Обычный	Центральноевропейский	18 x 45	40 %
Gisha	Swiss	Обычный	Западный	20 x 47	40 %
Gisha	Swiss	Обычный	Иврит	20 x 47	40 %
Gulim	Swiss	Regular	Балтийский	20 x 40	40 %
Gulim	Swiss	Regular	Греческий	20 x 40	40 %
Gulim	Swiss	Regular	Западный	20 x 40	40 %
Gulim	Swiss	Regular	Кириллический	20 x 40	40 %
Gulim	Swiss	Regular	Турецкий	20 x 40	40 %
Gulim	Swiss	Regular	Хангыль	20 x 40	40 %
Gulim	Swiss	Regular	Центральноевропейский	20 x 40	40 %
GulimChe	Modern	Regular	Балтийский	20 x 40	40 %
GulimChe	Modern	Regular	Греческий	20 x 40	40 %
GulimChe	Modern	Regular	Западный	20 x 40	40 %
GulimChe	Modern	Regular	Кириллический	20 x 40	40 %
GulimChe	Modern	Regular	Турецкий	20 x 40	40 %
GulimChe	Modern	Regular	Хангыль	20 x 40	40 %
GulimChe	Modern	Regular	Центральноевропейский	20 x 40	40 %
Gungsuh	Roman	Regular	Балтийский	20 x 40	40 %
Gungsuh	Roman	Regular	Греческий	20 x 40	40 %
Gungsuh	Roman	Regular	Западный	20 x 40	40 %
Gungsuh	Roman	Regular	Кириллический	20 x 40	40 %
Gungsuh	Roman	Regular	Турецкий	20 x 40	40 %
Gungsuh	Roman	Regular	Хангыль	20 x 40	40 %
Gungsuh	Roman	Regular	Центральноевропейский	20 x 40	40 %
GungsuhChe	Modern	Regular	Балтийский	20 x 40	40 %
GungsuhChe	Modern	Regular	Греческий	20 x 40	40 %
GungsuhChe	Modern	Regular	Западный	20 x 40	40 %
GungsuhChe	Modern	Regular	Кириллический	20 x 40	40 %
GungsuhChe	Modern	Regular	Турецкий	20 x 40	40 %
GungsuhChe	Modern	Regular	Хангыль	20 x 40	40 %
GungsuhChe	Modern	Regular	Центральноевропейский	20 x 40	40 %
Haettenschweiler	Swiss	Обычный	Балтийский	12 x 42	40 %
Haettenschweiler	Swiss	Обычный	Греческий	12 x 42	40 %
Haettenschweiler	Swiss	Обычный	Западный	12 x 42	40 %
Haettenschweiler	Swiss	Обычный	Кириллический	12 x 42	40 %
Haettenschweiler	Swiss	Обычный	Турецкий	12 x 42	40 %
Haettenschweiler	Swiss	Обычный	Центральноевропейский	12 x 42	40 %
Harlow Solid Italic	Decorative	Italic	Западный	15 x 51	40 %
Harrington	Decorative	Обычный	Западный	17 x 47	40 %
High Tower Text	Roman	Обычный	Западный	17 x 47	40 %
Impact	Swiss	Обычный	Балтийский	16 x 49	40 %
Impact	Swiss	Обычный	Греческий	16 x 49	40 %
Impact	Swiss	Обычный	Западный	16 x 49	40 %
Impact	Swiss	Обычный	Кириллический	16 x 49	40 %
Impact	Swiss	Обычный	Турецкий	16 x 49	40 %
Impact	Swiss	Обычный	Центральноевропейский	16 x 49	40 %
Informal Roman	Script	Обычный	Западный	14 x 41	40 %
IrisUPC	Swiss	Regular	Западный	11 x 51	40 %
IrisUPC	Swiss	Regular	Тайский	11 x 51	40 %
Iskoola Pota	Swiss	Обычный	Западный	28 x 45	40 %
JasmineUPC	Roman	Regular	Западный	11 x 42	40 %
JasmineUPC	Roman	Regular	Тайский	11 x 42	40 %
Jokerman	Decorative	Обычный	Западный	20 x 60	40 %
jpn_boot	Swiss	Regular	Балтийский	32 x 40	40 %
jpn_boot	Swiss	Regular	Греческий	32 x 40	40 %
jpn_boot	Swiss	Regular	Западный	32 x 40	40 %
jpn_boot	Swiss	Regular	Кириллический	32 x 40	40 %
jpn_boot	Swiss	Regular	Турецкий	32 x 40	40 %
jpn_boot	Swiss	Regular	Центральноевропейский	32 x 40	40 %
jpn_boot	Swiss	Regular	Японский	32 x 40	40 %
Juice ITC	Decorative	Обычный	Западный	12 x 45	40 %
KaiTi	Modern	Обычный	Западный	20 x 40	40 %
KaiTi	Modern	Обычный	Китайский (2312)	20 x 40	40 %
Kalinga	Swiss	Regular	Западный	23 x 59	40 %
Kartika	Roman	Regular	Западный	33 x 57	40 %
Khmer UI	Swiss	Обычный	Западный	26 x 45	40 %
KodchiangUPC	Roman	Regular	Западный	11 x 39	40 %
KodchiangUPC	Roman	Regular	Тайский	11 x 39	40 %
Kokila	Swiss	Regular	Западный	17 x 46	40 %
kor_boot	Swiss	Regular	Балтийский	32 x 40	40 %
kor_boot	Swiss	Regular	Греческий	32 x 40	40 %
kor_boot	Swiss	Regular	Западный	32 x 40	40 %
kor_boot	Swiss	Regular	Кириллический	32 x 40	40 %
kor_boot	Swiss	Regular	Турецкий	32 x 40	40 %
kor_boot	Swiss	Regular	Хангыль	32 x 40	40 %
kor_boot	Swiss	Regular	Центральноевропейский	32 x 40	40 %
Kristen ITC	Script	Обычный	Западный	20 x 54	40 %
Kunstler Script	Script	Обычный	Западный	10 x 43	40 %
Lao UI	Swiss	Обычный	Западный	22 x 53	40 %
Latha	Swiss	Regular	Западный	29 x 55	40 %
Leelawadee	Swiss	Обычный	Западный	21 x 48	40 %
Leelawadee	Swiss	Обычный	Тайский	21 x 48	40 %
Levenim MT	Special	Regular	Иврит	20 x 53	40 %
LilyUPC	Swiss	Обычный	Западный	11 x 38	40 %
LilyUPC	Swiss	Обычный	Тайский	11 x 38	40 %
Lucida Bright	Roman	Regular	Западный	20 x 46	40 %
Lucida Calligraphy	Script	Italic	Западный	21 x 50	40 %
Lucida Console	Modern	Обычный	Греческий	24 x 40	40 %
Lucida Console	Modern	Обычный	Западный	24 x 40	40 %
Lucida Console	Modern	Обычный	Кириллический	24 x 40	40 %
Lucida Console	Modern	Обычный	Турецкий	24 x 40	40 %
Lucida Console	Modern	Обычный	Центральноевропейский	24 x 40	40 %
Lucida Fax	Roman	Regular	Западный	21 x 46	40 %
Lucida Handwriting	Script	Italic	Западный	23 x 51	40 %
Lucida Sans Unicode	Swiss	Обычный	Балтийский	20 x 61	40 %
Lucida Sans Unicode	Swiss	Обычный	Греческий	20 x 61	40 %
Lucida Sans Unicode	Swiss	Обычный	Западный	20 x 61	40 %
Lucida Sans Unicode	Swiss	Обычный	Иврит	20 x 61	40 %
Lucida Sans Unicode	Swiss	Обычный	Кириллический	20 x 61	40 %
Lucida Sans Unicode	Swiss	Обычный	Турецкий	20 x 61	40 %
Lucida Sans Unicode	Swiss	Обычный	Центральноевропейский	20 x 61	40 %
Magneto	Decorative	Полужирный	Западный	22 x 48	70 %
Malgun Gothic	Swiss	Regular	Западный	19 x 53	40 %
Malgun Gothic	Swiss	Regular	Хангыль	19 x 53	40 %
Mangal	Roman	Regular	Западный	23 x 67	40 %
Marlett	Special	Regular	Символьный	38 x 40	50 %
Matura MT Script Capitals	Script	Обычный	Западный	17 x 53	40 %
Meiryo UI	Swiss	Обычный	Балтийский	21 x 51	40 %
Meiryo UI	Swiss	Обычный	Греческий	21 x 51	40 %
Meiryo UI	Swiss	Обычный	Западный	21 x 51	40 %
Meiryo UI	Swiss	Обычный	Кириллический	21 x 51	40 %
Meiryo UI	Swiss	Обычный	Турецкий	21 x 51	40 %
Meiryo UI	Swiss	Обычный	Центральноевропейский	21 x 51	40 %
Meiryo UI	Swiss	Обычный	Японский	21 x 51	40 %
Meiryo	Swiss	Обычный	Балтийский	38 x 60	40 %
Meiryo	Swiss	Обычный	Греческий	38 x 60	40 %
Meiryo	Swiss	Обычный	Западный	38 x 60	40 %
Meiryo	Swiss	Обычный	Кириллический	38 x 60	40 %
Meiryo	Swiss	Обычный	Турецкий	38 x 60	40 %
Meiryo	Swiss	Обычный	Центральноевропейский	38 x 60	40 %
Meiryo	Swiss	Обычный	Японский	38 x 60	40 %
Microsoft Himalaya	Special	Обычный	Западный	16 x 40	40 %
Microsoft JhengHei	Swiss	Обычный	Греческий	19 x 53	40 %
Microsoft JhengHei	Swiss	Обычный	Западный	19 x 53	40 %
Microsoft JhengHei	Swiss	Обычный	Китайский (BIG5)	19 x 53	40 %
Microsoft New Tai Lue	Swiss	Regular	Западный	23 x 52	40 %
Microsoft PhagsPa	Swiss	Regular	Западный	30 x 51	40 %
Microsoft Sans Serif	Swiss	Обычный	Арабский	18 x 45	40 %
Microsoft Sans Serif	Swiss	Обычный	Балтийский	18 x 45	40 %
Microsoft Sans Serif	Swiss	Обычный	Вьетнамский	18 x 45	40 %
Microsoft Sans Serif	Swiss	Обычный	Греческий	18 x 45	40 %
Microsoft Sans Serif	Swiss	Обычный	Западный	18 x 45	40 %
Microsoft Sans Serif	Swiss	Обычный	Иврит	18 x 45	40 %
Microsoft Sans Serif	Swiss	Обычный	Кириллический	18 x 45	40 %
Microsoft Sans Serif	Swiss	Обычный	Тайский	18 x 45	40 %
Microsoft Sans Serif	Swiss	Обычный	Турецкий	18 x 45	40 %
Microsoft Sans Serif	Swiss	Обычный	Центральноевропейский	18 x 45	40 %
Microsoft Tai Le	Swiss	Regular	Западный	23 x 51	40 %
Microsoft Uighur	Special	Обычный	Арабский	16 x 40	40 %
Microsoft Uighur	Special	Обычный	Западный	16 x 40	40 %
Microsoft YaHei	Swiss	Обычный	Греческий	19 x 53	40 %
Microsoft YaHei	Swiss	Обычный	Западный	19 x 53	40 %
Microsoft YaHei	Swiss	Обычный	Кириллический	19 x 53	40 %
Microsoft YaHei	Swiss	Обычный	Китайский (2312)	19 x 53	40 %
Microsoft YaHei	Swiss	Обычный	Турецкий	19 x 53	40 %
Microsoft YaHei	Swiss	Обычный	Центральноевропейский	19 x 53	40 %
Microsoft Yi Baiti	Script	Обычный	Западный	26 x 40	40 %
MingLiU	Modern	Regular	Западный	20 x 40	40 %
MingLiU	Modern	Regular	Китайский (BIG5)	20 x 40	40 %
MingLiU_HKSCS	Roman	Regular	Западный	20 x 40	40 %
MingLiU_HKSCS	Roman	Regular	Китайский (BIG5)	20 x 40	40 %
MingLiU_HKSCS-ExtB	Roman	Regular	Западный	20 x 40	40 %
MingLiU_HKSCS-ExtB	Roman	Regular	Китайский (BIG5)	20 x 40	40 %
MingLiU-ExtB	Roman	Regular	Западный	20 x 40	40 %
MingLiU-ExtB	Roman	Regular	Китайский (BIG5)	20 x 40	40 %
Miriam Fixed	Modern	Regular	Иврит	24 x 39	40 %
Miriam	Swiss	Regular	Иврит	16 x 40	40 %
Mistral	Script	Обычный	Балтийский	13 x 49	40 %
Mistral	Script	Обычный	Греческий	13 x 49	40 %
Mistral	Script	Обычный	Западный	13 x 49	40 %
Mistral	Script	Обычный	Кириллический	13 x 49	40 %
Mistral	Script	Обычный	Турецкий	13 x 49	40 %
Mistral	Script	Обычный	Центральноевропейский	13 x 49	40 %
Modern No. 20	Roman	Обычный	Западный	16 x 41	40 %
Modern	Modern		OEM/DOS	24 x 46	40 %
Mongolian Baiti	Script	Обычный	Западный	17 x 43	40 %
Monotype Corsiva	Script	Обычный	Балтийский	14 x 44	40 %
Monotype Corsiva	Script	Обычный	Греческий	14 x 44	40 %
Monotype Corsiva	Script	Обычный	Западный	14 x 44	40 %
Monotype Corsiva	Script	Обычный	Кириллический	14 x 44	40 %
Monotype Corsiva	Script	Обычный	Турецкий	14 x 44	40 %
Monotype Corsiva	Script	Обычный	Центральноевропейский	14 x 44	40 %
MoolBoran	Swiss	Обычный	Западный	16 x 54	40 %
MS Gothic	Modern	Regular	Балтийский	20 x 40	40 %
MS Gothic	Modern	Regular	Греческий	20 x 40	40 %
MS Gothic	Modern	Regular	Западный	20 x 40	40 %
MS Gothic	Modern	Regular	Кириллический	20 x 40	40 %
MS Gothic	Modern	Regular	Турецкий	20 x 40	40 %
MS Gothic	Modern	Regular	Центральноевропейский	20 x 40	40 %
MS Gothic	Modern	Regular	Японский	20 x 40	40 %
MS Mincho	Modern	Regular	Балтийский	20 x 40	40 %
MS Mincho	Modern	Regular	Греческий	20 x 40	40 %
MS Mincho	Modern	Regular	Западный	20 x 40	40 %
MS Mincho	Modern	Regular	Кириллический	20 x 40	40 %
MS Mincho	Modern	Regular	Турецкий	20 x 40	40 %
MS Mincho	Modern	Regular	Центральноевропейский	20 x 40	40 %
MS Mincho	Modern	Regular	Японский	20 x 40	40 %
MS Outlook	Special	Обычный	Символьный	38 x 41	40 %
MS PGothic	Swiss	Regular	Балтийский	17 x 40	40 %
MS PGothic	Swiss	Regular	Греческий	17 x 40	40 %
MS PGothic	Swiss	Regular	Западный	17 x 40	40 %
MS PGothic	Swiss	Regular	Кириллический	17 x 40	40 %
MS PGothic	Swiss	Regular	Турецкий	17 x 40	40 %
MS PGothic	Swiss	Regular	Центральноевропейский	17 x 40	40 %
MS PGothic	Swiss	Regular	Японский	17 x 40	40 %
MS PMincho	Roman	Regular	Балтийский	16 x 40	40 %
MS PMincho	Roman	Regular	Греческий	16 x 40	40 %
MS PMincho	Roman	Regular	Западный	16 x 40	40 %
MS PMincho	Roman	Regular	Кириллический	16 x 40	40 %
MS PMincho	Roman	Regular	Турецкий	16 x 40	40 %
MS PMincho	Roman	Regular	Центральноевропейский	16 x 40	40 %
MS PMincho	Roman	Regular	Японский	16 x 40	40 %
MS Reference Sans Serif	Swiss	Обычный	Балтийский	20 x 49	40 %
MS Reference Sans Serif	Swiss	Обычный	Вьетнамский	20 x 49	40 %
MS Reference Sans Serif	Swiss	Обычный	Греческий	20 x 49	40 %
MS Reference Sans Serif	Swiss	Обычный	Западный	20 x 49	40 %
MS Reference Sans Serif	Swiss	Обычный	Кириллический	20 x 49	40 %
MS Reference Sans Serif	Swiss	Обычный	Турецкий	20 x 49	40 %
MS Reference Sans Serif	Swiss	Обычный	Центральноевропейский	20 x 49	40 %
MS Reference Specialty	Special	Обычный	Символьный	29 x 49	40 %
MS Sans Serif	Swiss		Кириллический	5 x 13	40 %
MS Serif	Roman		Кириллический	5 x 13	40 %
MS UI Gothic	Swiss	Regular	Балтийский	17 x 40	40 %
MS UI Gothic	Swiss	Regular	Греческий	17 x 40	40 %
MS UI Gothic	Swiss	Regular	Западный	17 x 40	40 %
MS UI Gothic	Swiss	Regular	Кириллический	17 x 40	40 %
MS UI Gothic	Swiss	Regular	Турецкий	17 x 40	40 %
MS UI Gothic	Swiss	Regular	Центральноевропейский	17 x 40	40 %
MS UI Gothic	Swiss	Regular	Японский	17 x 40	40 %
MT Extra	Roman	Regular	Символьный	25 x 40	40 %
MV Boli	Special	Обычный	Западный	22 x 64	40 %
Narkisim	Swiss	Regular	Иврит	15 x 40	40 %
Niagara Engraved	Decorative	Обычный	Западный	9 x 42	40 %
Niagara Solid	Decorative	Обычный	Западный	9 x 42	40 %
NSimSun	Modern	Regular	Западный	20 x 40	40 %
NSimSun	Modern	Regular	Китайский (2312)	20 x 40	40 %
Nyala	Special	Обычный	Балтийский	22 x 42	40 %
Nyala	Special	Обычный	Западный	22 x 42	40 %
Nyala	Special	Обычный	Турецкий	22 x 42	40 %
Nyala	Special	Обычный	Центральноевропейский	22 x 42	40 %
Old English Text MT	Script	Обычный	Западный	16 x 49	40 %
Onyx	Decorative	Обычный	Западный	10 x 46	40 %
Palatino Linotype	Roman	Обычный	Балтийский	18 x 54	40 %
Palatino Linotype	Roman	Обычный	Вьетнамский	18 x 54	40 %
Palatino Linotype	Roman	Обычный	Греческий	18 x 54	40 %
Palatino Linotype	Roman	Обычный	Западный	18 x 54	40 %
Palatino Linotype	Roman	Обычный	Кириллический	18 x 54	40 %
Palatino Linotype	Roman	Обычный	Турецкий	18 x 54	40 %
Palatino Linotype	Roman	Обычный	Центральноевропейский	18 x 54	40 %
Parchment	Script	Обычный	Западный	7 x 43	40 %
Plantagenet Cherokee	Roman	Обычный	Западный	18 x 51	40 %
Playbill	Decorative	Обычный	Западный	10 x 40	40 %
PMingLiU	Roman	Regular	Западный	20 x 40	40 %
PMingLiU	Roman	Regular	Китайский (BIG5)	20 x 40	40 %
PMingLiU-ExtB	Roman	Regular	Западный	20 x 40	40 %
PMingLiU-ExtB	Roman	Regular	Китайский (BIG5)	20 x 40	40 %
Poor Richard	Roman	Обычный	Западный	15 x 45	40 %
Raavi	Swiss	Regular	Западный	16 x 66	40 %
Ravie	Decorative	Обычный	Западный	28 x 53	40 %
Rod	Modern	Regular	Иврит	24 x 39	40 %
Roman	Roman		OEM/DOS	27 x 46	40 %
Sakkal Majalla	Special	Обычный	Арабский	20 x 56	40 %
Sakkal Majalla	Special	Обычный	Балтийский	20 x 56	40 %
Sakkal Majalla	Special	Обычный	Западный	20 x 56	40 %
Sakkal Majalla	Special	Обычный	Турецкий	20 x 56	40 %
Sakkal Majalla	Special	Обычный	Центральноевропейский	20 x 56	40 %
Script	Script		OEM/DOS	21 x 45	40 %
Segoe Print	Special	Regular	Балтийский	26 x 70	40 %
Segoe Print	Special	Regular	Греческий	26 x 70	40 %
Segoe Print	Special	Regular	Западный	26 x 70	40 %
Segoe Print	Special	Regular	Кириллический	26 x 70	40 %
Segoe Print	Special	Regular	Турецкий	26 x 70	40 %
Segoe Print	Special	Regular	Центральноевропейский	26 x 70	40 %
Segoe Script	Swiss	Обычный	Балтийский	27 x 63	40 %
Segoe Script	Swiss	Обычный	Греческий	27 x 63	40 %
Segoe Script	Swiss	Обычный	Западный	27 x 63	40 %
Segoe Script	Swiss	Обычный	Кириллический	27 x 63	40 %
Segoe Script	Swiss	Обычный	Турецкий	27 x 63	40 %
Segoe Script	Swiss	Обычный	Центральноевропейский	27 x 63	40 %
Segoe UI Light	Swiss	Regular	Балтийский	21 x 53	30 %
Segoe UI Light	Swiss	Regular	Вьетнамский	21 x 53	30 %
Segoe UI Light	Swiss	Regular	Греческий	21 x 53	30 %
Segoe UI Light	Swiss	Regular	Западный	21 x 53	30 %
Segoe UI Light	Swiss	Regular	Кириллический	21 x 53	30 %
Segoe UI Light	Swiss	Regular	Турецкий	21 x 53	30 %
Segoe UI Light	Swiss	Regular	Центральноевропейский	21 x 53	30 %
Segoe UI Semibold	Swiss	Regular	Балтийский	23 x 53	60 %
Segoe UI Semibold	Swiss	Regular	Вьетнамский	23 x 53	60 %
Segoe UI Semibold	Swiss	Regular	Греческий	23 x 53	60 %
Segoe UI Semibold	Swiss	Regular	Западный	23 x 53	60 %
Segoe UI Semibold	Swiss	Regular	Кириллический	23 x 53	60 %
Segoe UI Semibold	Swiss	Regular	Турецкий	23 x 53	60 %
Segoe UI Semibold	Swiss	Regular	Центральноевропейский	23 x 53	60 %
Segoe UI Symbol	Swiss	Обычный	Западный	28 x 53	40 %
Segoe UI	Swiss	Обычный	Арабский	22 x 53	40 %
Segoe UI	Swiss	Обычный	Балтийский	22 x 53	40 %
Segoe UI	Swiss	Обычный	Вьетнамский	22 x 53	40 %
Segoe UI	Swiss	Обычный	Греческий	22 x 53	40 %
Segoe UI	Swiss	Обычный	Западный	22 x 53	40 %
Segoe UI	Swiss	Обычный	Кириллический	22 x 53	40 %
Segoe UI	Swiss	Обычный	Турецкий	22 x 53	40 %
Segoe UI	Swiss	Обычный	Центральноевропейский	22 x 53	40 %
Shonar Bangla	Swiss	Regular	Западный	20 x 52	40 %
Showcard Gothic	Decorative	Обычный	Западный	22 x 50	40 %
Shruti	Swiss	Regular	Западный	17 x 67	40 %
SimHei	Modern	Обычный	Западный	20 x 40	40 %
SimHei	Modern	Обычный	Китайский (2312)	20 x 40	40 %
Simplified Arabic Fixed	Modern	Regular	Арабский	24 x 44	40 %
Simplified Arabic Fixed	Modern	Regular	Западный	24 x 44	40 %
Simplified Arabic	Roman	Regular	Арабский	16 x 66	40 %
Simplified Arabic	Roman	Regular	Западный	16 x 66	40 %
SimSun	Special	Regular	Западный	20 x 40	40 %
SimSun	Special	Regular	Китайский (2312)	20 x 40	40 %
SimSun-ExtB	Modern	Обычный	Западный	20 x 40	40 %
SimSun-ExtB	Modern	Обычный	Китайский (2312)	20 x 40	40 %
Small Fonts	Swiss		Кириллический	1 x 3	40 %
Snap ITC	Decorative	Обычный	Западный	23 x 51	40 %
Stencil	Decorative	Обычный	Западный	22 x 47	40 %
Sylfaen	Roman	Обычный	Балтийский	17 x 53	40 %
Sylfaen	Roman	Обычный	Греческий	17 x 53	40 %
Sylfaen	Roman	Обычный	Западный	17 x 53	40 %
Sylfaen	Roman	Обычный	Кириллический	17 x 53	40 %
Sylfaen	Roman	Обычный	Турецкий	17 x 53	40 %
Sylfaen	Roman	Обычный	Центральноевропейский	17 x 53	40 %
Symbol	Roman	Обычный	Символьный	24 x 49	40 %
System	Swiss		Кириллический	7 x 16	70 %
Tahoma	Swiss	Обычный	Арабский	18 x 48	40 %
Tahoma	Swiss	Обычный	Балтийский	18 x 48	40 %
Tahoma	Swiss	Обычный	Вьетнамский	18 x 48	40 %
Tahoma	Swiss	Обычный	Греческий	18 x 48	40 %
Tahoma	Swiss	Обычный	Западный	18 x 48	40 %
Tahoma	Swiss	Обычный	Иврит	18 x 48	40 %
Tahoma	Swiss	Обычный	Кириллический	18 x 48	40 %
Tahoma	Swiss	Обычный	Тайский	18 x 48	40 %
Tahoma	Swiss	Обычный	Турецкий	18 x 48	40 %
Tahoma	Swiss	Обычный	Центральноевропейский	18 x 48	40 %
Tempus Sans ITC	Decorative	Обычный	Западный	17 x 52	40 %
Terminal	Modern		OEM/DOS	8 x 12	40 %
Times New Roman	Roman	Обычный	Арабский	16 x 44	40 %
Times New Roman	Roman	Обычный	Балтийский	16 x 44	40 %
Times New Roman	Roman	Обычный	Вьетнамский	16 x 44	40 %
Times New Roman	Roman	Обычный	Греческий	16 x 44	40 %
Times New Roman	Roman	Обычный	Западный	16 x 44	40 %
Times New Roman	Roman	Обычный	Иврит	16 x 44	40 %
Times New Roman	Roman	Обычный	Кириллический	16 x 44	40 %
Times New Roman	Roman	Обычный	Турецкий	16 x 44	40 %
Times New Roman	Roman	Обычный	Центральноевропейский	16 x 44	40 %
Traditional Arabic	Roman	Regular	Арабский	18 x 60	40 %
Traditional Arabic	Roman	Regular	Западный	18 x 60	40 %
Trebuchet MS	Swiss	Обычный	Балтийский	18 x 46	40 %
Trebuchet MS	Swiss	Обычный	Греческий	18 x 46	40 %
Trebuchet MS	Swiss	Обычный	Западный	18 x 46	40 %
Trebuchet MS	Swiss	Обычный	Кириллический	18 x 46	40 %
Trebuchet MS	Swiss	Обычный	Турецкий	18 x 46	40 %
Trebuchet MS	Swiss	Обычный	Центральноевропейский	18 x 46	40 %
Tunga	Swiss	Regular	Западный	22 x 66	40 %
Utsaah	Swiss	Regular	Западный	17 x 45	40 %
Vani	Swiss	Regular	Западный	29 x 67	40 %
Verdana	Swiss	Обычный	Балтийский	20 x 49	40 %
Verdana	Swiss	Обычный	Вьетнамский	20 x 49	40 %
Verdana	Swiss	Обычный	Греческий	20 x 49	40 %
Verdana	Swiss	Обычный	Западный	20 x 49	40 %
Verdana	Swiss	Обычный	Кириллический	20 x 49	40 %
Verdana	Swiss	Обычный	Турецкий	20 x 49	40 %
Verdana	Swiss	Обычный	Центральноевропейский	20 x 49	40 %
Vijaya	Swiss	Regular	Западный	24 x 40	40 %
Viner Hand ITC	Script	Обычный	Западный	18 x 65	40 %
Vivaldi	Script	Курсив	Западный	12 x 48	40 %
Vladimir Script	Script	Обычный	Западный	13 x 48	40 %
Vrinda	Swiss	Regular	Западный	25 x 55	40 %
Webdings	Roman	Обычный	Символьный	39 x 40	40 %
wgl4_boot	Swiss	Regular	Греческий	16 x 40	40 %
wgl4_boot	Swiss	Regular	Западный	16 x 40	40 %
wgl4_boot	Swiss	Regular	Кириллический	16 x 40	40 %
wgl4_boot	Swiss	Regular	Турецкий	16 x 40	40 %
wgl4_boot	Swiss	Regular	Центральноевропейский	16 x 40	40 %
Wide Latin	Roman	Обычный	Западный	33 x 49	40 %
Wingdings 2	Roman	Regular	Символьный	33 x 42	40 %
Wingdings 3	Roman	Regular	Символьный	31 x 46	40 %
Wingdings	Special	Regular	Символьный	36 x 44	40 %

Аудио Windows


Устройство	Идентификатор	Описание устройства
midi-out.0	0001 001B	Microsoft GS Wavetable Synth
mixer.0	0001 0068	Динамики (Realtek High Definiti
mixer.1	0001 0068	Микрофон (Realtek High Definiti
wave-in.0	0001 0065	Микрофон (Realtek High Definiti
wave-out.0	0001 0064	Динамики (Realtek High Definiti

Аудио PCI / PnP


		Описание устройства	Тип
		Intel Ibex Peak HDMI @ Intel Ibex Peak PCH - High Definition Audio Controller [B-2]	PCI
		Realtek ALC269 @ Intel Ibex Peak PCH - High Definition Audio Controller [B-2]	PCI

HD Audio


[ Intel Ibex Peak PCH - High Definition Audio Controller [B-2] ]

	Свойства устройства:
		Описание устройства	Intel Ibex Peak PCH - High Definition Audio Controller [B-2]
		Описание устройства (Windows)	Контроллер High Definition Audio (Microsoft)
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 27 / 0
		ID устройства	8086-3B56
		Субсистемный идентификатор	17AA-38AF
		Версия	05
		Аппаратный ID	PCI\VEN_8086&DEV_3B56&SUBSYS_38AF17AA&REV_05

	Производитель устройства:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Обновление BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Intel Ibex Peak HDMI ]

	Свойства устройства:
		Описание устройства	Intel Ibex Peak HDMI
		Описание устройства (Windows)	Аудио Intel(R) для дисплеев
		Тип устройства	Audio
		Тип шины	HDAUDIO
		ID устройства	8086-2804
		Субсистемный идентификатор	8086-0101
		Версия	1000
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_8086&DEV_2804&SUBSYS_80860101&REV_1000

	Производитель устройства:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Realtek ALC269 ]

	Свойства устройства:
		Описание устройства	Realtek ALC269
		Описание устройства (Windows)	Realtek High Definition Audio
		Тип устройства	Audio
		Тип шины	HDAUDIO
		ID устройства	10EC-0269
		Субсистемный идентификатор	17AA-6008
		Версия	1001
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_17AA6008&REV_1001

	Производитель устройства:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
		Загрузка драйверов	http://www.realtek.com.tw/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

Кодеки аудио


[ AC-3 ACM Codec ]

	Свойства драйвера ACM:
		Описание драйвера	AC-3 ACM Codec
		Copyright-строка	© 2005 by fccHandler
		Лицензионная информация	GNU General Public License
		Функции драйвера	Dolby Digital AC-3 codec for Windows ACM
		Версия драйвера	1.05

[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]

	Свойства драйвера ACM:
		Описание драйвера	Fraunhofer IIS MPEG Layer-3 Codec (decode only)
		Copyright-строка	Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
		Функции драйвера	decoder only version
		Версия драйвера	1.09

[ LAME MP3 Codec v0.9.2 - 3.98.2 ]

	Свойства драйвера ACM:
		Описание драйвера	LAME MP3 Codec v0.9.2 - 3.98.2
		Copyright-строка	2002 Steve Lhomme
		Лицензионная информация	LGPL (see gnu.org)
		Функции драйвера	only CBR implementation
		Версия драйвера	4.00

[ Кодек ADPCM (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек ADPCM (Microsoft)
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей Microsoft ADPCM.
		Версия драйвера	4.00

[ Кодек CCITT G.711 A-Law и u-Law (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек CCITT G.711 A-Law и u-Law (Microsoft)
		Copyright-строка	(С) Корпорация Майкрософт, 1993-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей CCITT G.711 A-Law / u-Law.
		Версия драйвера	4.00

[ Кодек GSM 6.10 (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек GSM 6.10 (Microsoft)
		Copyright-строка	(С) Корпорация Майкрософт, 1993-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей в соответствии со стандартом ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile) версии 6.10.
		Версия драйвера	4.00

[ Кодек IMA ADPCM (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек IMA ADPCM (Microsoft)
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей IMA ADPCM.
		Версия драйвера	4.00

[ Конвертор PCM Microsoft ]

	Свойства драйвера ACM:
		Описание драйвера	Конвертор PCM Microsoft
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Изменение частоты и количества бит для аудиозаписей PCM.
		Версия драйвера	5.00

Кодеки видео


Драйвер	Версия	Описание
ff_vfw.dll		ffdshow video encoder
iccvid.dll	1.10.0.11	Кодек Cinepak®
iyuv_32.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Intel Indeo(R) Video YUV кодек
msrle32.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Microsoft RLE Compressor
msvidc32.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Программа сжатия Microsoft Video 1
msyuv.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Microsoft UYVY Video Decompressor
tsbyuv.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Toshiba Video Codec
xvidvfw.dll		Xvid MPEG-4 Video Codec 1.2.2
yv12vfw.dll	R1.02	Helix YV12 YUV Codec

MCI


[ AVIVideo ]

	Свойства устройства MCI:
		Устройство	AVIVideo
		Имя	Видео для Windows
		Описание	Драйвер MCI Video для Windows
		Тип	Digital Video Device
		Драйвер	mciavi32.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Обратное воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		'Замораживание' данных	Нет
		Блокирование данных	Нет
		Растяжение кадра	Да
		Растяжение ввода	Нет
		Тестирование	Да
		Поддержка аудио	Да
		Поддержка видео	Да
		Поддержка фотоизображений	Нет

[ CDAudio ]

	Свойства устройства MCI:
		Устройство	CDAudio
		Имя	Компакт-диск
		Описание	Драйвер MCI для устройств cdaudio
		Тип	CD Audio Device
		Драйвер	mcicda.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Нет
		Устройство на базе файлов	Нет
		Извлечение носителя	Да
		Воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		Поддержка аудио	Да
		Поддержка видео	Нет

[ MPEGVideo ]

	Свойства устройства MCI:
		Устройство	MPEGVideo
		Имя	DirectShow
		Описание	Драйвер MCI DirectShow
		Тип	Digital Video Device
		Драйвер	mciqtz32.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Обратное воспроизведение	Нет
		Запись	Нет
		Сохранение данных	Нет
		'Замораживание' данных	Нет
		Блокирование данных	Нет
		Растяжение кадра	Да
		Растяжение ввода	Нет
		Тестирование	Да
		Поддержка аудио	Да
		Поддержка видео	Да
		Поддержка фотоизображений	Нет

[ Sequencer ]

	Свойства устройства MCI:
		Устройство	Sequencer
		Имя	Секвенсор MIDI
		Описание	Драйвер MCI для секвенсора MIDI
		Тип	Sequencer Device
		Драйвер	mciseq.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		Поддержка аудио	Да
		Поддержка видео	Нет

[ WaveAudio ]

	Свойства устройства MCI:
		Устройство	WaveAudio
		Имя	Sound
		Описание	Драйвер MCI для устройств звукозаписи
		Тип	Waveform Audio Device
		Драйвер	mciwave.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Запись	Да
		Сохранение данных	Да
		Поддержка аудио	Да
		Поддержка видео	Нет

Хранение данных Windows


[ WDC WD5000BEVT-24A0RT0 ATA Device ]

	Свойства устройства:
		Описание драйвера	WDC WD5000BEVT-24A0RT0 ATA Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf

	Производитель устройства:
		Фирма	Western Digital Corporation
		Информация о продукте	http://www.wdc.com/en

[ HL-DT-ST DVDRAM GT30N ATA Device ]

	Свойства устройства:
		Описание драйвера	HL-DT-ST DVDRAM GT30N ATA Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	cdrom.inf

	Производитель устройства:
		Фирма	LG Electronics
		Информация о продукте	http://www.lg.com/us/computer-products/optical-media/index.jsp
		Загрузка firmware	http://www.lg.com/us/support/product/support-product.jsp

[ ATA Channel 0 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 0
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf

[ ATA Channel 4 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 4
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf

[ ATA Channel 5 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 5
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf

[ Intel(R) 5 Series/3400 Series Chipset Family 4 Port SATA AHCI Controller - 3B29 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 5 Series/3400 Series Chipset Family 4 Port SATA AHCI Controller - 3B29
		Дата драйвера	04.06.2009
		Версия драйвера	7.0.0.1013
		Поставщик драйвера	Intel
		INF-файл	oem2.inf

	Ресурсы устройств:
		IRQ	19
		Память	F2808000-F28087FF
		Порт	1808-180B
		Порт	180C-180F
		Порт	1810-1817
		Порт	1818-181F
		Порт	1820-183F

Логические диски


Диск	Тип диска	Файловая система	Общий объём	Занято	Свободно	% свободного	# тома
C:	Локальный диск	NTFS	149997 Мб	21116 Мб	128880 Мб	86 %	5ED1-10C6
D:	Локальный диск	NTFS	326932 Мб	41894 Мб	285037 Мб	87 %	1043-977C
E:	Оптический накопитель

Физические диски


[ Диск #1 - WDC WD5000BEVT-24A0RT0 (465 Гб) ]

	Раздел	Тип раздела	Диск	Начальное смещение	Объём раздела
	#1 (Активный)	NTFS	C:	0 MB	149997 MB
	#2	NTFS	D:	149997 MB	326932 MB

Оптические накопители


[ E:\ HL-DT-ST DVDRAM GT30N ATA Device ]

	Свойства оптического накопителя:
		Описание устройства	HL-DT-ST DVDRAM GT30N ATA Device
		Серийный номер	M00A8CH3804
		Версия firmware	LE09
		Объём буфера	1 Мб
		Код региона	Нет
		Осталось смен пользователем	5
		Осталось смен фирмой	4

	Поддерживаемые типы дисков:
		BD-ROM	Не поддерживается
		BD-R	Не поддерживается
		BD-RE	Не поддерживается
		HD DVD-ROM	Не поддерживается
		HD DVD-R	Не поддерживается
		HD DVD-RW	Не поддерживается
		DVD-ROM	Чтение
		DVD+R9 Dual Layer	Чтение + запись
		DVD+R	Чтение + запись
		DVD+RW	Чтение + запись
		DVD-R9 Dual Layer	Чтение + запись
		DVD-R	Чтение + запись
		DVD-RW	Чтение + запись
		DVD-RAM	Чтение + запись
		CD-ROM	Чтение
		CD-R	Чтение + запись
		CD-RW	Чтение + запись

	Возможности оптического накопителя:
		Buffer Underrun Protection	Поддерживается
		C2 Error Pointers	Не поддерживается
		CD+G	Не поддерживается
		CD-Text	Поддерживается
		Hybrid Disc	Не поддерживается
		JustLink	Не поддерживается
		LabelFlash	Не поддерживается
		Layer-Jump Recording	Поддерживается
		LightScribe	Не поддерживается
		Mount Rainier	Не поддерживается
		SMART	Не поддерживается
		CSS	Поддерживается
		CPRM	Поддерживается
		AACS	Не поддерживается
		VCPS	Не поддерживается
		BD CPS	Не поддерживается

ATA


[ WDC WD5000BEVT-24A0RT0 (WD-WXJ1A70E5305) ]

	Свойства устройства ATA:
		ID модели	WDC WD5000BEVT-24A0RT0
		Серийный номер	WD-WXJ1A70E5305
		Версия	01.01A02
		World Wide Name	5-0014EE-60068D4F2
		Тип устройства	SATA-II
		Параметры	цилиндров: 969021, головок: 16, секторов в треке: 63, байт в секторе: 512
		Секторы LBA	976773168
		Буфер	8 Мб
		Мультисекторы	16
		Байты ECC	50
		Неформатированная ёмкость	476940 Мб
		Стандарт ATA	ATA8-ACS

	Свойства устройства ATA:
		48-bit LBA	Поддерживается
		Энергосбережение (APM)	Поддерживается, Разрешено
		Automatic Acoustic Management	Поддерживается, Запрещено
		Device Configuration Overlay	Поддерживается
		DMA Setup Auto-Activate	Поддерживается, Запрещено
		General Purpose Logging	Поддерживается
		Host Protected Area	Поддерживается, Разрешено
		In-Order Data Delivery	Не поддерживается
		Native Command Queuing	Поддерживается
		Phy Event Counters	Поддерживается
		Электропитание	Поддерживается, Разрешено
		Power-Up In Standby	Не поддерживается
		Read Look-Ahead	Поддерживается, Разрешено
		Release Interrupt	Не поддерживается
		Режим безопасности	Поддерживается, Запрещено
		SMART	Поддерживается, Разрешено
		SMART Error Logging	Поддерживается
		SMART Self-Test	Поддерживается
		Software Settings Preservation	Поддерживается, Разрешено
		Streaming	Не поддерживается
		Tagged Command Queuing	Не поддерживается
		Кэш записи	Поддерживается, Разрешено

	Функции SSD:
		Data Set Management	Не поддерживается
		Deterministic Read After TRIM	Не поддерживается
		Команда TRIM	Не поддерживается

	Производитель ATA-устройства:
		Фирма	Western Digital Corporation
		Информация о продукте	http://www.wdc.com/en
		Обновление драйверов	http://www.aida64.com/driver-updates

SMART


[ WDC WD5000BEVT-24A0RT0 (WD-WXJ1A70E5305) ]

	ID	Описание атрибута	Порог	Значение	Наихудшее	Данные	Статус
	01	Raw Read Error Rate	51	200	200	0	OK: Значение нормальное
	03	Spinup Time	21	186	185	1675	OK: Значение нормальное
	04	Start/Stop Count	0	100	100	194	OK: Всегда пройдено
	05	Reallocated Sector Count	140	200	200	0	OK: Значение нормальное
	07	Seek Error Rate	0	100	253	0	OK: Всегда пройдено
	09	Power-On Time Count	0	100	100	205	OK: Всегда пройдено
	0A	Spinup Retry Count	51	100	100	0	OK: Значение нормальное
	0B	Calibration Retry Count	0	100	100	0	OK: Всегда пройдено
	0C	Power Cycle Count	0	100	100	184	OK: Всегда пройдено
	C0	Power-Off Retract Count	0	200	200	28	OK: Всегда пройдено
	C1	Load/Unload Cycle Count	0	199	199	3829	OK: Всегда пройдено
	C2	Temperature	0	106	100	41	OK: Всегда пройдено
	C4	Reallocation Event Count	0	200	200	0	OK: Всегда пройдено
	C5	Current Pending Sector Count	0	200	200	0	OK: Всегда пройдено
	C6	Offline Uncorrectable Sector Count	0	100	253	0	OK: Всегда пройдено
	C7	Ultra ATA CRC Error Rate	0	200	200	0	OK: Всегда пройдено
	C8	Write Error Rate	51	100	253	0	OK: Значение нормальное

Сеть Windows


[ Неизвестно ]

	Свойства сетевого адаптера:
		Сетевой адаптер
		Тип интерфейса	Ethernet
		Аппаратный адрес	C0-CB-38-E7-A1-27
		Соединение	Сетевое подключение Bluetooth
		MTU	1500 байт
		Получено байт	0
		Отправлено байт	0

[ Atheros AR8131 PCI-E Gigabit Ethernet Controller ]

	Свойства сетевого адаптера:
		Сетевой адаптер	Atheros AR8131 PCI-E Gigabit Ethernet Controller
		Тип интерфейса	Gigabit Ethernet
		Аппаратный адрес	F0-DE-F1-15-8C-6E
		Соединение	Подключение по локальной сети
		Скорость соединения	100 Mbps
		MTU	1500 байт
		Получено байт	2860 (2.8 Кб)
		Отправлено байт	16196 (15.8 Кб)

	Адреса сетевого адаптера:
		Маска IP / Подсети	192.168.1.50 / 255.255.255.0
		Шлюз	192.168.1.1
		DNS	195.46.116.1
		DNS	195.46.96.1

	Производитель сетевого адаптера:
		Фирма	Atheros Communications, Inc.
		Информация о продукте	http://www.atheros.com/networking
		Загрузка драйверов	http://www.atheros.com
		Обновление драйверов	http://www.aida64.com/driver-updates

Сеть PCI / PnP


		Описание устройства	Тип
		Atheros AR8131 PCI-E Gigabit Ethernet Controller	PCI
		Intel WiFi Link 5150	PCI

RAS


[ BluetoothConnection ]

	Свойства соединения:
		Соединение	BluetoothConnection
		Статус	Отключён
		Тип устройства	modem
		Имя устройства	Стандартный модем по соединению Bluetooth
		Имя пользователя	Не определено
		Код страны / района	Не определено
		Телефонный номер	#777
		Альтернативные номера	Не определено
		IP-адрес	Динамический
		DNS-адреса	Динамический
		WINS-адреса	Динамический
		Сетевые протоколы	TCP/IP
		Протокол кадрирования	PPP
		Файл сценария входа в систему	Не определено

	Функции соединения:
		Текущие имя пользователя и пароль	Нет
		Шлюз удалённой сети	Да
		Вход в сеть	Запрещено
		Сжатие IP-заголовка	Разрешено
		Программное сжатие	Разрешено
		Расширения PPP LCP	Разрешено
		Открыть терминал до набора	Запрещено
		Открыть терминал после набора	Запрещено
		Требуется зашифрованный пароль	Нет
		Требуется MS-зашифрованный пароль	Нет
		Требуется шифрование данных	Нет
		Защищённые локальные файлы	Запрещено

IAM


[ Microsoft Communities ]

	Свойства учётной записи:
		Имя учётной записи	Microsoft Communities
		ID учётной записи	account{F46F6AD0-BBE9-401C-BE9F-28DDE824755C}.oeaccount
		Тип учётной записи	Новости (По умолчанию)
		Соединение	Не определено (IE по умолчанию)
		NNTP-сервер	msnews.microsoft.com

	Функции учётной записи:
		Запрос пароля NNTP	Нет
		Безопасная идентификация NNTP	Нет
		Безопасное соединение NNTP	Нет
		Использование групповых описаний NNTP	Нет
		Почта NNTP в обычном текстовом формате	Нет
		Почта NNTP в формате HTML	Нет

[ Active Directory ]

	Свойства учётной записи:
		Имя учётной записи	Active Directory
		ID учётной записи	account{128577A0-6506-4428-A6DC-BAF4332EB552}.oeaccount
		Тип учётной записи	LDAP
		Соединение	Не определено (IE по умолчанию)
		LDAP-сервер	NULL:3268
		Имя пользователя LDAP	NULL
		Поисковая база LDAP	NULL
		Таймаут поиска LDAP	1 мин

	Функции учётной записи:
		Требуется идентификация LDAP	Да
		Безопасная идентификация LDAP	Да
		Безопасное соединение LDAP	Нет
		Простой поисковый фильтр LDAP	Нет

[ Служба каталогов Интернета VeriSign ]

	Свойства учётной записи:
		Имя учётной записи	Служба каталогов Интернета VeriSign
		ID учётной записи	account{ECB7F2B9-E7A8-4211-B87E-84D988F883DC}.oeaccount
		Тип учётной записи	LDAP
		Соединение	Не определено (IE по умолчанию)
		LDAP-сервер	directory.verisign.com
		LDAP URL	http://www.verisign.com
		Поисковая база LDAP	NULL
		Таймаут поиска LDAP	1 мин

	Функции учётной записи:
		Требуется идентификация LDAP	Нет
		Безопасная идентификация LDAP	Нет
		Безопасное соединение LDAP	Нет
		Простой поисковый фильтр LDAP	Да

Интернет


Установки Интернета:
	Домашняя страница	http://go.microsoft.com/fwlink/?LinkId=69157
	Страница поиска	http://go.microsoft.com/fwlink/?LinkId=54896
	Папка для загружаемых файлов

Текущий прокси:
	Статус прокси	Запрещено

LAN-прокси:
	Статус прокси	Запрещено

Маршруты


Тип	Сетевое назначение	Маска сети	Шлюз	Метрика	Интерфейс
Активный	0.0.0.0	0.0.0.0	192.168.1.1	276	192.168.1.50 (Atheros AR8131 PCI-E Gigabit Ethernet Controller)
Активный	127.0.0.0	255.0.0.0	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	127.0.0.1	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	127.255.255.255	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	192.168.1.0	255.255.255.0	192.168.1.50	276	192.168.1.50 (Atheros AR8131 PCI-E Gigabit Ethernet Controller)
Активный	192.168.1.50	255.255.255.255	192.168.1.50	276	192.168.1.50 (Atheros AR8131 PCI-E Gigabit Ethernet Controller)
Активный	192.168.1.255	255.255.255.255	192.168.1.50	276	192.168.1.50 (Atheros AR8131 PCI-E Gigabit Ethernet Controller)
Активный	224.0.0.0	240.0.0.0	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	224.0.0.0	240.0.0.0	192.168.1.50	276	192.168.1.50 (Atheros AR8131 PCI-E Gigabit Ethernet Controller)
Активный	255.255.255.255	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	255.255.255.255	255.255.255.255	192.168.1.50	276	192.168.1.50 (Atheros AR8131 PCI-E Gigabit Ethernet Controller)
Постоянный	0.0.0.0	0.0.0.0	192.168.1.1	-1

История браузера


		Последнее обращение	URL
		2011-04-28 11:07:49	%D0%9B%D1%8E%D0%B4%D0%BC%D0%B8%D0%BB%D0%B0@--mmc:pagebreak.1
		2011-04-28 11:07:51	%D0%9B%D1%8E%D0%B4%D0%BC%D0%B8%D0%BB%D0%B0@res://wdc.dll/home.htm?FILE:///C:/Users/%D0%9B%D1%8E%D0%B4%D0%BC%D0%B8%D0%BB%D0%B0/AppData/Local/resmon.resmoncfg
		2011-04-28 11:07:52	%D0%9B%D1%8E%D0%B4%D0%BC%D0%B8%D0%BB%D0%B0@--mmc:pagebreak.2
		2011-05-03 12:36:28	%D0%9B%D1%8E%D0%B4%D0%BC%D0%B8%D0%BB%D0%B0@file:///D:/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%8B/aida64extreme_build_1351_rx6vnfkj1c.zip
		2011-05-03 12:36:45	%D0%9B%D1%8E%D0%B4%D0%BC%D0%B8%D0%BB%D0%B0@file:///D:/%D0%9F%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D1%8B/pkey.txt
		2011-05-03 12:50:46	%D0%9B%D1%8E%D0%B4%D0%BC%D0%B8%D0%BB%D0%B0@file:///C:/Users/%D0%9B%D1%8E%D0%B4%D0%BC%D0%B8%D0%BB%D0%B0/AppData/Local/Temp/rpt-1.txt

Файлы DirectX


Имя	Версия	Тип	Язык	Размер	Дата
amstream.dll	6.06.7600.16385	Final Retail	Русский	70656	14.07.2009 9:14:53
bdaplgin.ax	6.01.7600.16385	Final Retail	Русский	74240	14.07.2009 9:14:10
d3d8.dll	6.01.7600.16385	Final Retail	Английский	1036800	14.07.2009 9:15:08
d3d8thk.dll	6.01.7600.16385	Final Retail	Английский	11264	14.07.2009 9:15:08
d3d9.dll	6.01.7600.16385	Final Retail	Английский	1826816	14.07.2009 9:15:08
d3dim.dll	6.01.7600.16385	Final Retail	Английский	386048	14.07.2009 9:15:08
d3dim700.dll	6.01.7600.16385	Final Retail	Английский	817664	14.07.2009 9:15:08
d3dramp.dll	6.01.7600.16385	Final Retail	Английский	593920	14.07.2009 9:15:08
d3dxof.dll	6.01.7600.16385	Final Retail	Английский	53760	14.07.2009 9:15:08
ddraw.dll	6.01.7600.16385	Final Retail	Русский	531968	14.07.2009 9:15:10
ddrawex.dll	6.01.7600.16385	Final Retail	Английский	30208	14.07.2009 9:15:10
devenum.dll	6.06.7600.16385	Final Retail	Русский	66560	14.07.2009 9:15:10
dinput.dll	6.01.7600.16385	Final Retail	Русский	136704	14.07.2009 9:15:11
dinput8.dll	6.01.7600.16385	Final Retail	Русский	145408	14.07.2009 9:15:11
dmband.dll	6.01.7600.16385	Final Retail	Английский	30720	14.07.2009 9:15:12
dmcompos.dll	6.01.7600.16385	Final Retail	Английский	63488	14.07.2009 9:15:12
dmime.dll	6.01.7600.16385	Final Retail	Английский	179712	14.07.2009 9:15:12
dmloader.dll	6.01.7600.16385	Final Retail	Английский	38400	14.07.2009 9:15:12
dmscript.dll	6.01.7600.16385	Final Retail	Английский	86016	14.07.2009 9:15:12
dmstyle.dll	6.01.7600.16385	Final Retail	Английский	105984	14.07.2009 9:15:12
dmsynth.dll	6.01.7600.16385	Final Retail	Английский	105472	14.07.2009 9:15:12
dmusic.dll	6.01.7600.16385	Final Retail	Русский	101376	14.07.2009 9:15:12
dplaysvr.exe	6.01.7600.16385	Final Retail	Русский	29184	14.07.2009 9:14:18
dplayx.dll	6.01.7600.16385	Final Retail	Английский	213504	14.07.2009 9:15:12
dpmodemx.dll	6.01.7600.16385	Final Retail	Русский	23040	14.07.2009 9:15:12
dpnaddr.dll	6.01.7600.16385	Final Retail	Английский	2048	14.07.2009 9:04:52
dpnet.dll	6.01.7600.16385	Final Retail	Русский	376832	14.07.2009 9:15:12
dpnhpast.dll	6.01.7600.16385	Final Retail	Английский	7168	14.07.2009 9:15:12
dpnhupnp.dll	6.01.7600.16385	Final Retail	Английский	7168	14.07.2009 9:15:12
dpnlobby.dll	6.01.7600.16385	Final Retail	Английский	2560	14.07.2009 9:04:52
dpnsvr.exe	6.01.7600.16385	Final Retail	Русский	33280	14.07.2009 9:14:18
dpwsockx.dll	6.01.7600.16385	Final Retail	Русский	44032	14.07.2009 9:15:12
dsdmo.dll	6.01.7600.16385	Final Retail	Английский	173568	14.07.2009 9:15:13
dsound.dll	6.01.7600.16385	Final Retail	Русский	453632	14.07.2009 9:15:13
dswave.dll	6.01.7600.16385	Final Retail	Английский	20992	14.07.2009 9:15:13
dxapi.sys	6.01.7600.16385	Final Retail	Английский	13312	14.07.2009 7:25:26
dxdiagn.dll	6.01.7600.16385	Final Retail	Русский	210432	14.07.2009 9:15:13
dxmasf.dll	12.00.7600.16385	Final Retail	Английский	4096	14.07.2009 9:16:14
encapi.dll	6.01.7600.16385	Final Retail	Английский	20992	14.07.2009 9:15:14
gcdef.dll	6.01.7600.16385	Final Retail	Русский	120832	14.07.2009 9:15:22
iac25_32.ax	2.00.0005.0053	Final Retail	Русский	197632	14.07.2009 9:14:10
ir41_32.ax	4.51.0016.0003	Final Retail	Русский	839680	14.07.2009 9:14:10
ir41_qc.dll	4.30.0062.0002	Final Retail	Английский	120320	14.07.2009 9:15:34
ir41_qcx.dll	4.30.0062.0002	Final Retail	Английский	120320	14.07.2009 9:15:34
ir50_32.dll	5.2562.0015.0055	Final Retail	Русский	746496	14.07.2009 9:15:34
ir50_qc.dll	5.00.0063.0048	Final Retail	Английский	200192	14.07.2009 9:15:34
ir50_qcx.dll	5.00.0063.0048	Final Retail	Английский	200192	14.07.2009 9:15:34
ivfsrc.ax	5.10.0002.0051	Final Retail	Русский	146944	14.07.2009 9:14:10
joy.cpl	6.01.7600.16385	Final Retail	Русский	138240	14.07.2009 9:14:09
ks.sys	6.01.7600.16385	Final Retail	Русский	190976	14.07.2009 7:45:15
ksproxy.ax	6.01.7600.16385	Final Retail	Русский	194048	14.07.2009 9:14:11
kstvtune.ax	6.01.7600.16385	Final Retail	Русский	84480	14.07.2009 9:14:11
ksuser.dll	6.01.7600.16385	Final Retail	Русский	4608	14.07.2009 9:15:35
kswdmcap.ax	6.01.7600.16385	Final Retail	Русский	107008	14.07.2009 9:14:11
ksxbar.ax	6.01.7600.16385	Final Retail	Русский	48640	14.07.2009 9:14:11
mciqtz32.dll	6.06.7600.16385	Final Retail	Русский	36352	14.07.2009 9:15:37
mfc40.dll	4.01.0000.6140	Final Retail	Русский	924944	14.07.2009 9:15:38
mfc42.dll	6.06.8063.0000	Beta Retail	Русский	1136640	14.07.2009 9:15:39
mpeg2data.ax	6.06.7600.16385	Final Retail	Русский	72704	14.07.2009 9:14:11
mpg2splt.ax	6.06.7600.16385	Final Retail	Английский	199680	14.07.2009 9:14:11
msdmo.dll	6.06.7600.16385	Final Retail	Английский	30208	14.07.2009 9:15:43
msdvbnp.ax	6.06.7600.16385	Final Retail	Русский	59904	14.07.2009 9:14:11
mskssrv.sys	6.01.7600.16385	Final Retail	Русский	8320	14.07.2009 7:45:08
mspclock.sys	6.01.7600.16385	Final Retail	Русский	5888	14.07.2009 7:45:08
mspqm.sys	6.01.7600.16385	Final Retail	Русский	5504	14.07.2009 7:45:07
mstee.sys	6.01.7600.16385	Final Retail	Русский	6144	14.07.2009 7:45:08
msvidctl.dll	6.05.7600.16385	Final Retail	Русский	2291712	14.07.2009 9:15:50
msyuv.dll	6.01.7600.16385	Final Retail	Английский	22016	14.07.2009 9:15:52
pid.dll	6.01.7600.16385	Final Retail	Английский	36352	14.07.2009 9:16:12
psisdecd.dll	6.06.7600.16385	Final Retail	Русский	465408	14.07.2009 9:16:12
psisrndr.ax	6.06.7600.16385	Final Retail	Русский	75776	14.07.2009 9:14:11
qasf.dll	12.00.7600.16385	Final Retail	Английский	206848	14.07.2009 9:16:12
qcap.dll	6.06.7600.16385	Final Retail	Русский	190976	14.07.2009 9:16:12
qdv.dll	6.06.7600.16385	Final Retail	Русский	283136	14.07.2009 9:16:12
qdvd.dll	6.06.7600.16385	Final Retail	Русский	514560	14.07.2009 9:16:12
qedit.dll	6.06.7600.16385	Final Retail	Русский	509440	14.07.2009 9:16:12
qedwipes.dll	6.06.7600.16385	Final Retail	Английский	733184	14.07.2009 9:09:35
quartz.dll	6.06.7600.16385	Final Retail	Русский	1328128	14.07.2009 9:16:12
stream.sys	6.01.7600.16385	Final Retail	Русский	53632	14.07.2009 7:50:57
swenum.sys	6.01.7600.16385	Final Retail	Русский	12240	14.07.2009 9:19:10
vbisurf.ax	6.01.7600.16385	Final Retail	Английский	33280	14.07.2009 9:14:11
vfwwdm32.dll	6.01.7600.16385	Final Retail	Русский	56832	14.07.2009 9:16:17
wsock32.dll	6.01.7600.16385	Final Retail	Русский	15360	14.07.2009 9:16:20

DirectX - видео


[ Первичный видеодрайвер ]

	Свойства DirectDraw:
		Имя драйвера DirectDraw	display
		Описание драйвера DirectDraw	Первичный видеодрайвер
		Драйвер аппаратуры	igdumdx32.dll (8.15.10.2104)
		Описание аппаратуры	Intel(R) HD Graphics

	Свойства Direct3D:
		Битовые глубины рендеринга	16, 32
		Битовые глубины Z-буфера	16, 24, 32
		Минимальный размер текстуры	1 x 1
		Максимальный размер текстуры	4096 x 4096
		Версия объединённого шейдера	4.0
		Аппаратная поддержка DirectX	DirectX v10.0

	Функции Direct3D:
		Additive Texture Blending	Поддерживается
		AGP Texturing	Не поддерживается
		Anisotropic Filtering	Поддерживается
		Automatic Mipmap Generation	Поддерживается
		Bilinear Filtering	Поддерживается
		Compute Shader	Не поддерживается
		Cubic Environment Mapping	Поддерживается
		Cubic Filtering	Не поддерживается
		Decal-Alpha Texture Blending	Поддерживается
		Decal Texture Blending	Поддерживается
		DirectX Texture Compression	Не поддерживается
		DirectX Volumetric Texture Compression	Не поддерживается
		Dithering	Поддерживается
		Dot3 Texture Blending	Поддерживается
		Double-Precision Floating-Point	Не поддерживается
		Driver Concurrent Creates	Не поддерживается
		Driver Command Lists	Не поддерживается
		Dynamic Textures	Поддерживается
		Edge Anti-Aliasing	Не поддерживается
		Environmental Bump Mapping	Поддерживается
		Environmental Bump Mapping + Luminance	Поддерживается
		Factor Alpha Blending	Поддерживается
		Geometric Hidden-Surface Removal	Не поддерживается
		Geometry Shader	Поддерживается
		Guard Band	Поддерживается
		Hardware Scene Rasterization	Поддерживается
		Hardware Transform & Lighting	Не поддерживается
		Legacy Depth Bias	Поддерживается
		Mipmap LOD Bias Adjustments	Поддерживается
		Mipmapped Cube Textures	Поддерживается
		Mipmapped Volume Textures	Поддерживается
		Modulate-Alpha Texture Blending	Поддерживается
		Modulate Texture Blending	Поддерживается
		Non-Square Textures	Поддерживается
		N-Patches	Не поддерживается
		Perspective Texture Correction	Поддерживается
		Point Sampling	Поддерживается
		Projective Textures	Не поддерживается
		Quintic Bezier Curves & B-Splines	Не поддерживается
		Range-Based Fog	Не поддерживается
		Rectangular & Triangular Patches	Не поддерживается
		Rendering In Windowed Mode	Поддерживается
		Scissor Test	Поддерживается
		Slope-Scale Based Depth Bias	Поддерживается
		Specular Flat Shading	Поддерживается
		Specular Gouraud Shading	Поддерживается
		Specular Phong Shading	Не поддерживается
		Spherical Mapping	Поддерживается
		Stencil Buffers	Поддерживается
		Sub-Pixel Accuracy	Поддерживается
		Subtractive Texture Blending	Поддерживается
		Table Fog	Поддерживается
		Texture Alpha Blending	Поддерживается
		Texture Clamping	Поддерживается
		Texture Mirroring	Поддерживается
		Texture Transparency	Поддерживается
		Texture Wrapping	Поддерживается
		Triangle Culling	Не поддерживается
		Trilinear Filtering	Поддерживается
		Two-Sided Stencil Test	Поддерживается
		Vertex Alpha Blending	Поддерживается
		Vertex Fog	Поддерживается
		Vertex Tweening	Поддерживается
		Volume Textures	Поддерживается
		W-Based Fog	Поддерживается
		W-Buffering	Не поддерживается
		Z-Based Fog	Поддерживается
		Z-Bias	Поддерживается
		Z-Test	Не поддерживается

	Поддерживаемые коды FourCC:
		AI44	Поддерживается
		AYUV	Поддерживается
		I420	Поддерживается
		IA44	Поддерживается
		IMC1	Поддерживается
		IMC2	Поддерживается
		IMC3	Поддерживается
		IMC4	Поддерживается
		IYUV	Поддерживается
		NV11	Поддерживается
		NV12	Поддерживается
		P208	Поддерживается
		UYVY	Поддерживается
		VYUY	Поддерживается
		YUY2	Поддерживается
		YV12	Поддерживается
		YVU9	Поддерживается
		YVYU	Поддерживается

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/driver-updates

DirectX - звук


[ Первичный звуковой драйвер ]

	Свойства DirectSound:
		Описание устройства	Первичный звуковой драйвер
		Модуль драйвера
		Первичные буферы	1
		Мин./макс. частота выборки вторичных буферов	100 / 200000 Гц
		Формат звука первичных буферов	8 бит, 16 бит, Моно, Стерео
		Формат звука вторичных буферов	8 бит, 16 бит, Моно, Стерео
		Всего / свободных звуковых буферов	1 / 0
		Всего / свободных статических звуковых буферов	1 / 0
		Всего / свободных поточных звуковых буферов	1 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

[ Динамики (Realtek High Definition Audio) ]

	Свойства DirectSound:
		Описание устройства	Динамики (Realtek High Definition Audio)
		Модуль драйвера	{0.0.0.00000000}.{030235a7-f1a6-415e-b9a2-8ae3fc5131f7}
		Первичные буферы	1
		Мин./макс. частота выборки вторичных буферов	100 / 200000 Гц
		Формат звука первичных буферов	8 бит, 16 бит, Моно, Стерео
		Формат звука вторичных буферов	8 бит, 16 бит, Моно, Стерео
		Всего / свободных звуковых буферов	1 / 0
		Всего / свободных статических звуковых буферов	1 / 0
		Всего / свободных поточных звуковых буферов	1 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

DirectX - ввод


[ Мышь ]

	Свойства DirectInput:
		Описание устройства	Мышь
		Тип устройства	Неизвестно
		Подтип устройства	Неизвестно
		Оси	3
		Кнопки/клавиши	3

	Функции DirectInput:
		Эмуляция устройства	Да
		Alias Device	Нет
		Polled Device	Нет
		Polled Data Format	Нет
		Attack Force Feedback	Не поддерживается
		Deadband Force Feedback	Не поддерживается
		Fade Force Feedback	Не поддерживается
		Force Feedback	Не поддерживается
		Saturation Force Feedback	Не поддерживается
		+/- Force Feedback Coefficients	Не поддерживается
		+/- Force Feedback Saturation	Не поддерживается

[ Клавиатура ]

	Свойства DirectInput:
		Описание устройства	Клавиатура
		Тип устройства	Неизвестно
		Подтип устройства	Неизвестно
		Кнопки/клавиши	128

	Функции DirectInput:
		Эмуляция устройства	Да
		Alias Device	Нет
		Polled Device	Нет
		Polled Data Format	Нет
		Attack Force Feedback	Не поддерживается
		Deadband Force Feedback	Не поддерживается
		Fade Force Feedback	Не поддерживается
		Force Feedback	Не поддерживается
		Saturation Force Feedback	Не поддерживается
		+/- Force Feedback Coefficients	Не поддерживается
		+/- Force Feedback Saturation	Не поддерживается

Устройства Windows


[ Устройства ]

	Bluetooth Virtual Devices:
		Bluetooth AV Remote Control Target	6.2.1.1200
		Bluetooth AV Source	6.2.1.1200
		Bluetooth L2CAP Interface	6.2.0.9500

	DVD и CD-ROM дисководы:
		HL-DT-ST DVDRAM GT30N ATA Device	6.1.7600.16385

	IDE ATA/ATAPI контроллеры:
		ATA Channel 0	6.1.7600.16385
		ATA Channel 4	6.1.7600.16385
		ATA Channel 5	6.1.7600.16385
		Intel(R) 5 Series/3400 Series Chipset Family 4 Port SATA AHCI Controller - 3B29	7.0.0.1013

	Secure biometrics devices:
		Fingerprint Reader	8.70.801.1024

	Unknown:
		Intel(R) WiMAX Link 5150
		Сетевой контроллер

	Батареи:
		Адаптер блока питания (Microsoft)	6.1.7600.16385
		Батарея с ACPI-совместимым управлением (Microsoft)	6.1.7600.16385
		Составная батарея (Майкрософт)	6.1.7600.16385

	Видеоадаптеры:
		Intel(R) HD Graphics	8.15.10.2104
		NVIDIA GeForce 310M	8.16.11.8969

	Дисковые устройства:
		WDC WD5000BEVT-24A0RT0 ATA Device	6.1.7600.16385

	Драйверы несамонастраиваемых устройств:
		Ancillary Function Driver for Winsock
		Beep
		CNG
		ehdrv
		epfwwfpr
		FinalWire AIDA64 Kernel Driver
		Hardware Policy Driver
		HTTP
		IDE Channel
		Kernel Mode Driver Frameworks service
		KSecDD
		KSecPkg
		LDDM Graphics Subsystem
		Link-Layer Topology Discovery Mapper I/O Driver
		Link-Layer Topology Discovery Responder
		msisadrv
		mwlPSDNServ
		mwlPSDVDisk
		NDProxy
		NETBT
		NSI proxy service driver.
		Null
		PEAUTH
		Performance Counters for Windows Driver
		RDP Encoder Mirror Driver
		RDPCDD
		Reflector Display Driver used to gain access to graphics data
		Security Driver
		Security Processor Loader Driver
		System Attribute Cache
		TCP/IP Registry Compatibility
		User Mode Driver Frameworks Platform Driver
		VgaSave
		WFP Lightweight Filter
		wsvd
		Диск Виртуальная машина Шина Ускорение Фильтр Драйвер
		Диспетчер динамических томов
		Диспетчер точек подключения
		Драйвер автономных файлов
		Драйвер авторизации брандмауэра Windows
		Драйвер поддержки NetIO Legacy TDI
		Драйвер протокола TCP/IP
		Драйвер удаленного доступа IPv6 ARP
		Драйвер фильтра шифрования диска Bitlocker
		Общий журнал (CLFS)
		Планировщик пакетов QoS
		Системный драйвер NDIS
		Тома запоминающих устройств

	Звуковые, видео и игровые устройства:
		Realtek High Definition Audio	6.0.1.6128
		Аудио Bluetooth	6.2.1.1200
		Аудио Intel(R) для дисплеев	6.12.0.3047

	Клавиатуры:
		Стандартная клавиатура PS/2	6.1.7600.16385

	Компьютер:
		ACPI компьютер на базе x86	6.1.7600.16385

	Контроллеры USB:
		Generic USB Hub	6.1.7600.16385
		Generic USB Hub	6.1.7600.16385
		Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B34	9.1.1.1020
		Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B3C	9.1.1.1020
		Корневой USB-концентратор	6.1.7600.16385
		Корневой USB-концентратор	6.1.7600.16385
		Составное USB устройство	6.1.7600.16385

	Модемы:
		Стандартный модем по соединению Bluetooth	6.1.7600.16385

	Мониторы:
		Универсальный монитор PnP	6.1.7600.16385

	Мыши и иные указывающие устройства:
		HID-совместимая мышь	6.1.7600.16385
		PS/2-совместимая мышь	6.1.7600.16385

	Процессоры:
		Intel(R) Pentium(R) CPU P6100 @ 2.00GHz	6.1.7600.16385
		Intel(R) Pentium(R) CPU P6100 @ 2.00GHz	6.1.7600.16385

	Радиомодули Bluetooth:
		Broadcom BCM2070 Bluetooth 2.1+EDR USB Device	6.3.5.430
		Microsoft Bluetooth Enumerator	6.1.7600.16385

	Сетевые адаптеры:
		Atheros AR8131 PCI-E Gigabit Ethernet Controller	1.0.0.26
		Teredo Tunneling Pseudo-Interface	6.1.7600.16385
		WAN Miniport (IKEv2)	6.1.7600.16385
		Адаптер Microsoft ISATAP #2	6.1.7600.16385
		Адаптер Microsoft ISATAP	6.1.7600.16385
		Минипорт WAN (IP)	6.1.7600.16385
		Минипорт WAN (IPv6)	6.1.7600.16385
		Минипорт WAN (L2TP)	6.1.7600.16385
		Минипорт WAN (PPPoE)	6.1.7600.16385
		Минипорт WAN (PPTP)	6.1.7600.16385
		Мини-порт WAN (SSTP)	6.1.7600.16385
		Минипорт WAN (Сетевой монитор)	6.1.7600.16385
		Устройства Bluetooth (личной сети)	6.1.7600.16385
		Устройство Bluetooth (протокол RFCOMM TDI)	6.1.7600.16385

	Системные устройства:
		CMOS и часы	6.1.7600.16385
		Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 1 - 3B42	9.1.1.1013
		Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 2 - 3B44	9.1.1.1013
		Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 4 - 3B48	9.1.1.1013
		Intel(R) 5 Series/3400 Series Chipset Family SMBus Controller - 3B30	1.0.0.2
		Intel(R) 82801 PCI мост - 2448	6.1.7600.16385
		Intel(R) 82802 Firmware концентратор	6.1.7600.16385
		Intel(R) HM55 Express Chipset LPC Interface Controller - 3B09	9.1.1.1013
		Intel(R) Management Engine Interface	6.0.0.1179
		Intel(R) processor DRAM Controller - 0044	9.1.1.1013
		Intel(R) processor PCI Express Root Port - 0045	9.1.1.1013
		Intel(R) Turbo Boost Technology Driver	1.2.0.1002
		Lenovo ACPI-Compliant Virtual Power Controller	5.0.0.0
		Microsoft ACPI-совместимая система	6.1.7600.16385
		Microsoft ACPI-совместимый встроенный контроллер	6.1.7600.16385
		Microsoft System Management BIOS драйвер	6.1.7600.16385
		QPI Link 0 - 2D10	9.1.1.1013
		QPI Physical 0 - 2D11	9.1.1.1013
		QuickPath Architecture Generic Non-core Registers - 2C62	9.1.1.1013
		QuickPath Architecture System Address Decoder - 2D01	9.1.1.1013
		Remote Desktop Device Redirector Bus	6.1.7600.16385
		UMBus перечислитель корневой шины	6.1.7600.16385
		UMBus перечислитель	6.1.7600.16385
		Арифметический сопроцессор	6.1.7600.16385
		Высокоточный таймер событий	6.1.7600.16385
		Диспетчер томов	6.1.7600.16385
		Драйвер клавиатуры сервера терминалов	6.1.7600.16385
		Драйвер мыши сервера терминалов	6.1.7600.16385
		Драйвер перечислителя виртуальных дисков (Майкрософт)	6.1.7600.16385
		Драйвер файла в качестве тома	6.1.7600.16385
		Интерфейс управления для ACPI Microsoft Windows	6.1.7600.16385
		Интерфейс управления для ACPI Microsoft Windows	6.1.7600.16385
		Интерфейс управления для ACPI Microsoft Windows	6.1.7600.16385
		Кнопка спящего режима ACPI	6.1.7600.16385
		Контроллер High Definition Audio (Microsoft)	6.1.7600.16385
		Контроллер прямого доступа к памяти	6.1.7600.16385
		Крышка ACPI	6.1.7600.16385
		Перечислитель композитной шины	6.1.7600.16385
		Перечислитель программных устройств Plug and Play	6.1.7600.16385
		Программируемый контроллер прерываний	6.1.7600.16385
		Ресурсы системной платы	6.1.7600.16385
		Ресурсы системной платы	6.1.7600.16385
		Системный таймер	6.1.7600.16385
		Стандартный мост PCI - CPU	6.1.7600.16385
		Стандартный мост PCI - CPU	6.1.7600.16385
		Термальная зона ACPI	6.1.7600.16385
		Термальная зона ACPI	6.1.7600.16385
		Фиксированная функциональная кнопка ACPI	6.1.7600.16385
		Шина PCI	6.1.7600.16385
		Шина PCI	6.1.7600.16385

	Теневое копирование томов запоминающих устройств:
		Универсальная теневая копия тома	6.1.7600.16385
		Универсальная теневая копия тома	6.1.7600.16385
		Универсальная теневая копия тома	6.1.7600.16385
		Универсальная теневая копия тома	6.1.7600.16385
		Универсальная теневая копия тома	6.1.7600.16385
		Универсальная теневая копия тома	6.1.7600.16385
		Универсальная теневая копия тома	6.1.7600.16385
		Универсальная теневая копия тома	6.1.7600.16385
		Универсальная теневая копия тома	6.1.7600.16385
		Универсальная теневая копия тома	6.1.7600.16385
		Универсальная теневая копия тома	6.1.7600.16385
		Универсальная теневая копия тома	6.1.7600.16385
		Универсальная теневая копия тома	6.1.7600.16385
		Универсальная теневая копия тома	6.1.7600.16385
		Универсальная теневая копия тома	6.1.7600.16385

	Тома запоминающих устройств:
		Универсальный том	6.1.7600.16385
		Универсальный том	6.1.7600.16385

	Устройства HID (Human Interface Devices):
		Bluetooth Remote Control	6.2.1.1200
		USB-устройство ввода	6.1.7600.16385

	Устройства обработки изображений:
		Lenovo EasyCamera	1.10.119.1

[ Bluetooth Virtual Devices / Bluetooth AV Remote Control Target ]

	Свойства устройства:
		Описание драйвера	Bluetooth AV Remote Control Target
		Дата драйвера	12.01.2010
		Версия драйвера	6.2.1.1200
		Поставщик драйвера	Broadcom Corp.
		INF-файл	oem20.inf
		Аппаратный ID	BTHENUM\{0000110c-0000-1000-8000-00805f9b34fb}_LOCALMFG&000f

[ Bluetooth Virtual Devices / Bluetooth AV Source ]

	Свойства устройства:
		Описание драйвера	Bluetooth AV Source
		Дата драйвера	12.01.2010
		Версия драйвера	6.2.1.1200
		Поставщик драйвера	Broadcom Corp.
		INF-файл	oem20.inf
		Аппаратный ID	BTHENUM\{0000110a-0000-1000-8000-00805f9b34fb}_LOCALMFG&000f

[ Bluetooth Virtual Devices / Bluetooth L2CAP Interface ]

	Свойства устройства:
		Описание драйвера	Bluetooth L2CAP Interface
		Дата драйвера	11.06.2009
		Версия драйвера	6.2.0.9500
		Поставщик драйвера	Broadcom Corp.
		INF-файл	oem22.inf
		Аппаратный ID	BTHENUM\{6e0c8f4c-d928-4852-b6b2-f0f0e0d126fa}_LOCALMFG&0000

[ DVD и CD-ROM дисководы / HL-DT-ST DVDRAM GT30N ATA Device ]

	Свойства устройства:
		Описание драйвера	HL-DT-ST DVDRAM GT30N ATA Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	cdrom.inf
		Аппаратный ID	IDE\CdRomHL-DT-ST_DVDRAM_GT30N___________________LE09____
		Сведения о размещении	Channel 4, Target 0, Lun 0

	Производитель устройства:
		Фирма	LG Electronics
		Информация о продукте	http://www.lg.com/us/computer-products/optical-media/index.jsp
		Загрузка firmware	http://www.lg.com/us/support/product/support-product.jsp
		Обновление драйверов	http://www.aida64.com/driver-updates

[ IDE ATA/ATAPI контроллеры / ATA Channel 0 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 0
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		Аппаратный ID	Intel-3b29
		Сведения о размещении	Channel 0

[ IDE ATA/ATAPI контроллеры / ATA Channel 4 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 4
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		Аппаратный ID	Intel-3b29
		Сведения о размещении	Channel 4

[ IDE ATA/ATAPI контроллеры / ATA Channel 5 ]

	Свойства устройства:
		Описание драйвера	ATA Channel 5
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	mshdc.inf
		Аппаратный ID	Intel-3b29
		Сведения о размещении	Channel 5

[ IDE ATA/ATAPI контроллеры / Intel(R) 5 Series/3400 Series Chipset Family 4 Port SATA AHCI Controller - 3B29 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 5 Series/3400 Series Chipset Family 4 Port SATA AHCI Controller - 3B29
		Дата драйвера	04.06.2009
		Версия драйвера	7.0.0.1013
		Поставщик драйвера	Intel
		INF-файл	oem2.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3B29&SUBSYS_38C117AA&REV_05
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,31,2)
		PCI-устройство	Intel Ibex Peak-M PCH - 4-port SATA AHCI Controller [B-2]

	Ресурсы устройств:
		IRQ	19
		Память	F2808000-F28087FF
		Порт	1808-180B
		Порт	180C-180F
		Порт	1810-1817
		Порт	1818-181F
		Порт	1820-183F

[ Secure biometrics devices / Fingerprint Reader ]

	Свойства устройства:
		Описание драйвера	Fingerprint Reader
		Дата драйвера	15.01.2010
		Версия драйвера	8.70.801.1024
		Поставщик драйвера	EgisTec
		INF-файл	oem15.inf
		Аппаратный ID	USB\VID_1C7A&PID_0801&REV_0100
		Сведения о размещении	Port_#0003.Hub_#0003

[ Unknown / Intel(R) WiMAX Link 5150 ]

	Свойства устройства:
		Описание драйвера	Intel(R) WiMAX Link 5150
		Аппаратный ID	USB\VID_8086&PID_1406&REV_0000
		Сведения о размещении	Port_#0004.Hub_#0004

[ Unknown / Сетевой контроллер ]

	Свойства устройства:
		Описание драйвера	Сетевой контроллер
		Аппаратный ID	PCI\VEN_8086&DEV_423D&SUBSYS_13168086&REV_00
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(4,0,0)
		PCI-устройство	Intel WiFi Link 5150

	Ресурсы устройств:
		IRQ	10
		Память	F2500000-F2501FFF

[ Батареи / Адаптер блока питания (Microsoft) ]

	Свойства устройства:
		Описание драйвера	Адаптер блока питания (Microsoft)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	battery.inf
		Аппаратный ID	ACPI\ACPI0003
		PnP-устройство	Microsoft AC Adapter

[ Батареи / Батарея с ACPI-совместимым управлением (Microsoft) ]

	Свойства устройства:
		Описание драйвера	Батарея с ACPI-совместимым управлением (Microsoft)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	battery.inf
		Аппаратный ID	ACPI\PNP0C0A
		PnP-устройство	Control Method Battery

[ Батареи / Составная батарея (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Составная батарея (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	battery.inf
		Аппаратный ID	COMPOSITE_BATTERY

[ Видеоадаптеры / Intel(R) HD Graphics ]

	Свойства устройства:
		Описание драйвера	Intel(R) HD Graphics
		Дата драйвера	31.03.2010
		Версия драйвера	8.15.10.2104
		Поставщик драйвера	Intel Corporation
		INF-файл	oem8.inf
		Аппаратный ID	PCI\VEN_8086&DEV_0046&SUBSYS_395717AA&REV_02
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,2,0)
		PCI-устройство	Intel Auburndale/Arrandale Processor - Integrated Graphics Controller

	Ресурсы устройств:
		IRQ	65536
		Память	000A0000-000BFFFF
		Память	D0000000-DFFFFFFF
		Память	F2000000-F23FFFFF
		Порт	03B0-03BB
		Порт	03C0-03DF
		Порт	1800-1807

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Видеоадаптеры / NVIDIA GeForce 310M ]

	Свойства устройства:
		Описание драйвера	NVIDIA GeForce 310M
		Дата драйвера	07.04.2010
		Версия драйвера	8.16.11.8969
		Поставщик драйвера	NVIDIA
		INF-файл	oem4.inf
		Аппаратный ID	PCI\VEN_10DE&DEV_0A70&SUBSYS_396617AA&REV_A2
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(2,0,0)
		PCI-устройство	nVIDIA GeForce 310M Video Adapter

	Ресурсы устройств:
		IRQ	16
		Память	BD000000-BDFFFFFF
		Память	BE000000-BFFFFFFF
		Память	C0000000-CFFFFFFF
		Порт	2C80-2CFF

	Производитель видеоадаптера:
		Фирма	NVIDIA Corporation
		Информация о продукте	http://www.nvidia.com/page/products.html
		Загрузка драйверов	http://www.nvidia.com/content/drivers/drivers.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Дисковые устройства / WDC WD5000BEVT-24A0RT0 ATA Device ]

	Свойства устройства:
		Описание драйвера	WDC WD5000BEVT-24A0RT0 ATA Device
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf
		Аппаратный ID	IDE\DiskWDC_WD5000BEVT-24A0RT0__________________01.01A02
		Сведения о размещении	Channel 0, Target 0, Lun 0

	Производитель устройства:
		Фирма	Western Digital Corporation
		Информация о продукте	http://www.wdc.com/en
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Драйверы несамонастраиваемых устройств / Ancillary Function Driver for Winsock ]

	Свойства устройства:
		Описание драйвера	Ancillary Function Driver for Winsock

[ Драйверы несамонастраиваемых устройств / Beep ]

	Свойства устройства:
		Описание драйвера	Beep

[ Драйверы несамонастраиваемых устройств / CNG ]

	Свойства устройства:
		Описание драйвера	CNG

[ Драйверы несамонастраиваемых устройств / ehdrv ]

	Свойства устройства:
		Описание драйвера	ehdrv

[ Драйверы несамонастраиваемых устройств / epfwwfpr ]

	Свойства устройства:
		Описание драйвера	epfwwfpr

[ Драйверы несамонастраиваемых устройств / FinalWire AIDA64 Kernel Driver ]

	Свойства устройства:
		Описание драйвера	FinalWire AIDA64 Kernel Driver

[ Драйверы несамонастраиваемых устройств / Hardware Policy Driver ]

	Свойства устройства:
		Описание драйвера	Hardware Policy Driver

[ Драйверы несамонастраиваемых устройств / HTTP ]

	Свойства устройства:
		Описание драйвера	HTTP

[ Драйверы несамонастраиваемых устройств / IDE Channel ]

	Свойства устройства:
		Описание драйвера	IDE Channel

[ Драйверы несамонастраиваемых устройств / Kernel Mode Driver Frameworks service ]

	Свойства устройства:
		Описание драйвера	Kernel Mode Driver Frameworks service

[ Драйверы несамонастраиваемых устройств / KSecDD ]

	Свойства устройства:
		Описание драйвера	KSecDD

[ Драйверы несамонастраиваемых устройств / KSecPkg ]

	Свойства устройства:
		Описание драйвера	KSecPkg

[ Драйверы несамонастраиваемых устройств / LDDM Graphics Subsystem ]

	Свойства устройства:
		Описание драйвера	LDDM Graphics Subsystem

[ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Mapper I/O Driver ]

	Свойства устройства:
		Описание драйвера	Link-Layer Topology Discovery Mapper I/O Driver

[ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Responder ]

	Свойства устройства:
		Описание драйвера	Link-Layer Topology Discovery Responder

[ Драйверы несамонастраиваемых устройств / msisadrv ]

	Свойства устройства:
		Описание драйвера	msisadrv

[ Драйверы несамонастраиваемых устройств / mwlPSDNServ ]

	Свойства устройства:
		Описание драйвера	mwlPSDNServ

[ Драйверы несамонастраиваемых устройств / mwlPSDVDisk ]

	Свойства устройства:
		Описание драйвера	mwlPSDVDisk

[ Драйверы несамонастраиваемых устройств / NDProxy ]

	Свойства устройства:
		Описание драйвера	NDProxy

[ Драйверы несамонастраиваемых устройств / NETBT ]

	Свойства устройства:
		Описание драйвера	NETBT

[ Драйверы несамонастраиваемых устройств / NSI proxy service driver. ]

	Свойства устройства:
		Описание драйвера	NSI proxy service driver.

[ Драйверы несамонастраиваемых устройств / Null ]

	Свойства устройства:
		Описание драйвера	Null

[ Драйверы несамонастраиваемых устройств / PEAUTH ]

	Свойства устройства:
		Описание драйвера	PEAUTH

[ Драйверы несамонастраиваемых устройств / Performance Counters for Windows Driver ]

	Свойства устройства:
		Описание драйвера	Performance Counters for Windows Driver

[ Драйверы несамонастраиваемых устройств / RDP Encoder Mirror Driver ]

	Свойства устройства:
		Описание драйвера	RDP Encoder Mirror Driver

[ Драйверы несамонастраиваемых устройств / RDPCDD ]

	Свойства устройства:
		Описание драйвера	RDPCDD

[ Драйверы несамонастраиваемых устройств / Reflector Display Driver used to gain access to graphics data ]

	Свойства устройства:
		Описание драйвера	Reflector Display Driver used to gain access to graphics data

[ Драйверы несамонастраиваемых устройств / Security Driver ]

	Свойства устройства:
		Описание драйвера	Security Driver

[ Драйверы несамонастраиваемых устройств / Security Processor Loader Driver ]

	Свойства устройства:
		Описание драйвера	Security Processor Loader Driver

[ Драйверы несамонастраиваемых устройств / System Attribute Cache ]

	Свойства устройства:
		Описание драйвера	System Attribute Cache

[ Драйверы несамонастраиваемых устройств / TCP/IP Registry Compatibility ]

	Свойства устройства:
		Описание драйвера	TCP/IP Registry Compatibility

[ Драйверы несамонастраиваемых устройств / User Mode Driver Frameworks Platform Driver ]

	Свойства устройства:
		Описание драйвера	User Mode Driver Frameworks Platform Driver

[ Драйверы несамонастраиваемых устройств / VgaSave ]

	Свойства устройства:
		Описание драйвера	VgaSave

[ Драйверы несамонастраиваемых устройств / WFP Lightweight Filter ]

	Свойства устройства:
		Описание драйвера	WFP Lightweight Filter

[ Драйверы несамонастраиваемых устройств / wsvd ]

	Свойства устройства:
		Описание драйвера	wsvd

[ Драйверы несамонастраиваемых устройств / Диск Виртуальная машина Шина Ускорение Фильтр Драйвер ]

	Свойства устройства:
		Описание драйвера	Диск Виртуальная машина Шина Ускорение Фильтр Драйвер

[ Драйверы несамонастраиваемых устройств / Диспетчер динамических томов ]

	Свойства устройства:
		Описание драйвера	Диспетчер динамических томов

[ Драйверы несамонастраиваемых устройств / Диспетчер точек подключения ]

	Свойства устройства:
		Описание драйвера	Диспетчер точек подключения

[ Драйверы несамонастраиваемых устройств / Драйвер автономных файлов ]

	Свойства устройства:
		Описание драйвера	Драйвер автономных файлов

[ Драйверы несамонастраиваемых устройств / Драйвер авторизации брандмауэра Windows ]

	Свойства устройства:
		Описание драйвера	Драйвер авторизации брандмауэра Windows

[ Драйверы несамонастраиваемых устройств / Драйвер поддержки NetIO Legacy TDI ]

	Свойства устройства:
		Описание драйвера	Драйвер поддержки NetIO Legacy TDI

[ Драйверы несамонастраиваемых устройств / Драйвер протокола TCP/IP ]

	Свойства устройства:
		Описание драйвера	Драйвер протокола TCP/IP

[ Драйверы несамонастраиваемых устройств / Драйвер удаленного доступа IPv6 ARP ]

	Свойства устройства:
		Описание драйвера	Драйвер удаленного доступа IPv6 ARP

[ Драйверы несамонастраиваемых устройств / Драйвер фильтра шифрования диска Bitlocker ]

	Свойства устройства:
		Описание драйвера	Драйвер фильтра шифрования диска Bitlocker

[ Драйверы несамонастраиваемых устройств / Общий журнал (CLFS) ]

	Свойства устройства:
		Описание драйвера	Общий журнал (CLFS)

[ Драйверы несамонастраиваемых устройств / Планировщик пакетов QoS ]

	Свойства устройства:
		Описание драйвера	Планировщик пакетов QoS

[ Драйверы несамонастраиваемых устройств / Системный драйвер NDIS ]

	Свойства устройства:
		Описание драйвера	Системный драйвер NDIS

[ Драйверы несамонастраиваемых устройств / Тома запоминающих устройств ]

	Свойства устройства:
		Описание драйвера	Тома запоминающих устройств

[ Звуковые, видео и игровые устройства / Realtek High Definition Audio ]

	Свойства устройства:
		Описание драйвера	Realtek High Definition Audio
		Дата драйвера	02.06.2010
		Версия драйвера	6.0.1.6128
		Поставщик драйвера	Realtek Semiconductor Corp.
		INF-файл	oem11.inf
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_17AA6008&REV_1001
		Сведения о размещении	Внутренняя шина High Definition Audio

	Производитель устройства:
		Фирма	Realtek Semiconductor Corp.
		Информация о продукте	http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
		Загрузка драйверов	http://www.realtek.com.tw/downloads
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Звуковые, видео и игровые устройства / Аудио Bluetooth ]

	Свойства устройства:
		Описание драйвера	Аудио Bluetooth
		Дата драйвера	12.01.2010
		Версия драйвера	6.2.1.1200
		Поставщик драйвера	Broadcom Corp.
		INF-файл	oem19.inf
		Аппаратный ID	BTHENUM\{24df01a9-3e4f-4c9f-9f66-5aa8ab14f8f4}_LOCALMFG&0000

[ Звуковые, видео и игровые устройства / Аудио Intel(R) для дисплеев ]

	Свойства устройства:
		Описание драйвера	Аудио Intel(R) для дисплеев
		Дата драйвера	03.02.2010
		Версия драйвера	6.12.0.3047
		Поставщик драйвера	Intel(R) Corporation
		INF-файл	oem9.inf
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_8086&DEV_2804&SUBSYS_80860101&REV_1000
		Сведения о размещении	Внутренняя шина High Definition Audio

[ Клавиатуры / Стандартная клавиатура PS/2 ]

	Свойства устройства:
		Описание драйвера	Стандартная клавиатура PS/2
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	keyboard.inf
		Аппаратный ID	ACPI\PNP0303
		PnP-устройство	101/102-Key or MS Natural Keyboard

	Ресурсы устройств:
		IRQ	01
		Порт	0060-0060
		Порт	0064-0064

[ Компьютер / ACPI компьютер на базе x86 ]

	Свойства устройства:
		Описание драйвера	ACPI компьютер на базе x86
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	hal.inf
		Аппаратный ID	acpiapic

[ Контроллеры USB / Generic USB Hub ]

	Свойства устройства:
		Описание драйвера	Generic USB Hub
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	usb.inf
		Аппаратный ID	USB\VID_8087&PID_0020&REV_0000
		Сведения о размещении	Port_#0001.Hub_#0002

[ Контроллеры USB / Generic USB Hub ]

	Свойства устройства:
		Описание драйвера	Generic USB Hub
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	usb.inf
		Аппаратный ID	USB\VID_8087&PID_0020&REV_0000
		Сведения о размещении	Port_#0001.Hub_#0001

[ Контроллеры USB / Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B34 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B34
		Дата драйвера	20.08.2009
		Версия драйвера	9.1.1.1020
		Поставщик драйвера	Intel
		INF-файл	oem6.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3B34&SUBSYS_38B817AA&REV_05
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,29,0)
		PCI-устройство	Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-2]

	Ресурсы устройств:
		IRQ	23
		Память	F2807000-F28073FF

[ Контроллеры USB / Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B3C ]

	Свойства устройства:
		Описание драйвера	Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B3C
		Дата драйвера	20.08.2009
		Версия драйвера	9.1.1.1020
		Поставщик драйвера	Intel
		INF-файл	oem6.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3B3C&SUBSYS_38AA17AA&REV_05
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,26,0)
		PCI-устройство	Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-2]

	Ресурсы устройств:
		IRQ	16
		Память	F2806000-F28063FF

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB20&VID8086&PID3B3C&REV0005

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB20&VID8086&PID3B34&REV0005

[ Контроллеры USB / Составное USB устройство ]

	Свойства устройства:
		Описание драйвера	Составное USB устройство
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	usb.inf
		Аппаратный ID	USB\VID_5986&PID_A000&REV_1422
		Сведения о размещении	Port_#0006.Hub_#0003

[ Модемы / Стандартный модем по соединению Bluetooth ]

	Свойства устройства:
		Описание драйвера	Стандартный модем по соединению Bluetooth
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	mdmbtmdm.inf
		Аппаратный ID	BTHENUM\{00001103-0000-1000-8000-00805f9b34fb}_LOCALMFG&000f

[ Мониторы / Универсальный монитор PnP ]

	Свойства устройства:
		Описание драйвера	Универсальный монитор PnP
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	monitor.inf
		Аппаратный ID	MONITOR\AUO22EC

[ Мыши и иные указывающие устройства / HID-совместимая мышь ]

	Свойства устройства:
		Описание драйвера	HID-совместимая мышь
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	msmouse.inf
		Аппаратный ID	HID\VID_0458&PID_003A&REV_0100

[ Мыши и иные указывающие устройства / PS/2-совместимая мышь ]

	Свойства устройства:
		Описание драйвера	PS/2-совместимая мышь
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	msmouse.inf
		Аппаратный ID	ACPI\ETD0600
		PnP-устройство	ELAN PS/2 Port Smart-Pad

	Ресурсы устройств:
		IRQ	12

[ Процессоры / Intel(R) Pentium(R) CPU P6100 @ 2.00GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\GenuineIntel_-_x86_Family_6_Model_37

[ Процессоры / Intel(R) Pentium(R) CPU P6100 @ 2.00GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\GenuineIntel_-_x86_Family_6_Model_37

[ Радиомодули Bluetooth / Broadcom BCM2070 Bluetooth 2.1+EDR USB Device ]

	Свойства устройства:
		Описание драйвера	Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
		Дата драйвера	08.04.2010
		Версия драйвера	6.3.5.430
		Поставщик драйвера	Broadcom
		INF-файл	oem18.inf
		Аппаратный ID	USB\VID_0489&PID_E00D&REV_0472
		Сведения о размещении	Port_#0002.Hub_#0003

[ Радиомодули Bluetooth / Microsoft Bluetooth Enumerator ]

	Свойства устройства:
		Описание драйвера	Microsoft Bluetooth Enumerator
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	bth.inf
		Аппаратный ID	BTH\MS_BTHBRB

[ Сетевые адаптеры / Atheros AR8131 PCI-E Gigabit Ethernet Controller ]

	Свойства устройства:
		Описание драйвера	Atheros AR8131 PCI-E Gigabit Ethernet Controller
		Дата драйвера	22.02.2010
		Версия драйвера	1.0.0.26
		Поставщик драйвера	Atheros
		INF-файл	oem12.inf
		Аппаратный ID	PCI\VEN_1969&DEV_1063&SUBSYS_395617AA&REV_C0
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(3,0,0)
		PCI-устройство	Atheros AR8131 PCI-E Gigabit Ethernet Controller

	Ресурсы устройств:
		IRQ	16
		Память	F2400000-F243FFFF
		Порт	3000-307F

	Производитель сетевого адаптера:
		Фирма	Atheros Communications, Inc.
		Информация о продукте	http://www.atheros.com/networking
		Загрузка драйверов	http://www.atheros.com
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Сетевые адаптеры / Teredo Tunneling Pseudo-Interface ]

	Свойства устройства:
		Описание драйвера	Teredo Tunneling Pseudo-Interface
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	nettun.inf
		Аппаратный ID	*TEREDO

[ Сетевые адаптеры / WAN Miniport (IKEv2) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (IKEv2)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	netavpna.inf
		Аппаратный ID	ms_agilevpnminiport

[ Сетевые адаптеры / Адаптер Microsoft ISATAP #2 ]

	Свойства устройства:
		Описание драйвера	Адаптер Microsoft ISATAP #2
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	nettun.inf
		Аппаратный ID	*ISATAP

[ Сетевые адаптеры / Адаптер Microsoft ISATAP ]

	Свойства устройства:
		Описание драйвера	Адаптер Microsoft ISATAP
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	nettun.inf
		Аппаратный ID	*ISATAP

[ Сетевые адаптеры / Минипорт WAN (IP) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (IP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_ndiswanip

[ Сетевые адаптеры / Минипорт WAN (IPv6) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (IPv6)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_ndiswanipv6

[ Сетевые адаптеры / Минипорт WAN (L2TP) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (L2TP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_l2tpminiport

[ Сетевые адаптеры / Минипорт WAN (PPPoE) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (PPPOE)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_pppoeminiport

[ Сетевые адаптеры / Минипорт WAN (PPTP) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (PPTP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_pptpminiport

[ Сетевые адаптеры / Мини-порт WAN (SSTP) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (SSTP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	netsstpa.inf
		Аппаратный ID	ms_sstpminiport

[ Сетевые адаптеры / Минипорт WAN (Сетевой монитор) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (Network Monitor)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_ndiswanbh

[ Сетевые адаптеры / Устройства Bluetooth (личной сети) ]

	Свойства устройства:
		Описание драйвера	Устройства Bluetooth (личной сети)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	bthpan.inf
		Аппаратный ID	BTH\MS_BTHPAN

[ Сетевые адаптеры / Устройство Bluetooth (протокол RFCOMM TDI) ]

	Свойства устройства:
		Описание драйвера	Устройство Bluetooth (протокол RFCOMM TDI)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	tdibth.inf
		Аппаратный ID	BTH\MS_RFCOMM

[ Системные устройства / CMOS и часы ]

	Свойства устройства:
		Описание драйвера	CMOS и часы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0B00
		PnP-устройство	Real-Time Clock

	Ресурсы устройств:
		Порт	0070-0077

[ Системные устройства / Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 1 - 3B42 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 1 - 3B42
		Дата драйвера	04.06.2009
		Версия драйвера	9.1.1.1013
		Поставщик драйвера	Intel
		INF-файл	oem3.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3B42&SUBSYS_38B017AA&REV_05
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,28,0)
		PCI-устройство	Intel Ibex Peak PCH - PCI Express Root Port 1 [B-2]

	Ресурсы устройств:
		IRQ	16
		Память	F2400000-F24FFFFF
		Порт	3000-3FFF

[ Системные устройства / Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 2 - 3B44 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 2 - 3B44
		Дата драйвера	04.06.2009
		Версия драйвера	9.1.1.1013
		Поставщик драйвера	Intel
		INF-файл	oem3.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3B44&SUBSYS_38B117AA&REV_05
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,28,1)
		PCI-устройство	Intel Ibex Peak PCH - PCI Express Root Port 2 [B-2]

	Ресурсы устройств:
		IRQ	17
		Память	F2500000-F25FFFFF

[ Системные устройства / Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 4 - 3B48 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 4 - 3B48
		Дата драйвера	04.06.2009
		Версия драйвера	9.1.1.1013
		Поставщик драйвера	Intel
		INF-файл	oem3.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3B48&SUBSYS_38B317AA&REV_05
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,28,3)
		PCI-устройство	Intel Ibex Peak PCH - PCI Express Root Port 4 [B-2]

	Ресурсы устройств:
		IRQ	19
		Память	F0000000-F0FFFFFF
		Память	F1000000-F1FFFFFF
		Порт	4000-4FFF

[ Системные устройства / Intel(R) 5 Series/3400 Series Chipset Family SMBus Controller - 3B30 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 5 Series/3400 Series Chipset Family SMBus Controller - 3B30
		Дата драйвера	04.06.2009
		Версия драйвера	1.0.0.2
		Поставщик драйвера	Intel
		INF-файл	oem5.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3B30&SUBSYS_38BF17AA&REV_05
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,31,3)
		PCI-устройство	Intel Ibex Peak PCH - SMBus Controller [B-2]

	Ресурсы устройств:
		IRQ	10
		Память	F2809000-F28090FF
		Порт	1840-185F

[ Системные устройства / Intel(R) 82801 PCI мост - 2448 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 82801 PCI мост - 2448
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_8086&DEV_2448&SUBSYS_383F17AA&REV_A5
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,30,0)
		PCI-устройство	Intel HM55 Platform Controller Hub [B-2]

[ Системные устройства / Intel(R) 82802 Firmware концентратор ]

	Свойства устройства:
		Описание драйвера	Intel(R) 82802 Firmware концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\INT0800
		PnP-устройство	Intel Flash EEPROM

	Ресурсы устройств:
		Память	FF000000-FFFFFFFF

[ Системные устройства / Intel(R) HM55 Express Chipset LPC Interface Controller - 3B09 ]

	Свойства устройства:
		Описание драйвера	Intel(R) HM55 Express Chipset LPC Interface Controller - 3B09
		Дата драйвера	04.06.2009
		Версия драйвера	9.1.1.1013
		Поставщик драйвера	Intel
		INF-файл	oem3.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3B09&SUBSYS_38BE17AA&REV_05
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,31,0)
		PCI-устройство	Intel HM55 PCH - LPC Bridge [B-2]

[ Системные устройства / Intel(R) Management Engine Interface ]

	Свойства устройства:
		Описание драйвера	Intel(R) Management Engine Interface
		Дата драйвера	17.09.2009
		Версия драйвера	6.0.0.1179
		Поставщик драйвера	Intel
		INF-файл	oem7.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3B64&SUBSYS_38A517AA&REV_06
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,22,0)
		PCI-устройство	Intel Ibex Peak PCH - Host Embedded Controller Interface 1 (HECI1) [B-3]

	Ресурсы устройств:
		IRQ	16
		Память	F2804000-F280400F

[ Системные устройства / Intel(R) processor DRAM Controller - 0044 ]

	Свойства устройства:
		Описание драйвера	Intel(R) processor DRAM Controller - 0044
		Дата драйвера	04.06.2009
		Версия драйвера	9.1.1.1013
		Поставщик драйвера	Intel
		INF-файл	oem1.inf
		Аппаратный ID	PCI\VEN_8086&DEV_0044&SUBSYS_391E17AA&REV_02
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,0,0)
		PCI-устройство	Intel Auburndale/Arrandale Processor - Host Bridge/DRAM Controller

[ Системные устройства / Intel(R) processor PCI Express Root Port - 0045 ]

	Свойства устройства:
		Описание драйвера	Intel(R) processor PCI Express Root Port - 0045
		Дата драйвера	04.06.2009
		Версия драйвера	9.1.1.1013
		Поставщик драйвера	Intel
		INF-файл	oem1.inf
		Аппаратный ID	PCI\VEN_8086&DEV_0045&SUBSYS_391F17AA&REV_02
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,1,0)
		PCI-устройство	Intel Auburndale/Arrandale Processor - PCI Express Graphics Root Port

	Ресурсы устройств:
		IRQ	16
		Память	BD000000-BDFFFFFF
		Память	BE000000-CFFFFFFF
		Порт	2000-2FFF

[ Системные устройства / Intel(R) Turbo Boost Technology Driver ]

	Свойства устройства:
		Описание драйвера	Intel(R) Turbo Boost Technology Driver
		Дата драйвера	26.02.2010
		Версия драйвера	1.2.0.1002
		Поставщик драйвера	Intel
		INF-файл	oem10.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3B32&SUBSYS_38C017AA&REV_05
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,31,6)
		PCI-устройство	Intel Ibex Peak PCH - Thermal Sensor [B-2]

	Ресурсы устройств:
		IRQ	18
		Память	F280A000-F280AFFF

[ Системные устройства / Lenovo ACPI-Compliant Virtual Power Controller ]

	Свойства устройства:
		Описание драйвера	Lenovo ACPI-Compliant Virtual Power Controller
		Дата драйвера	03.09.2009
		Версия драйвера	5.0.0.0
		Поставщик драйвера	Lenovo
		INF-файл	oem16.inf
		Аппаратный ID	ACPI\VPC2004
		PnP-устройство	Lenovo ACPI-Compliant Virtual Power Controller

[ Системные устройства / Microsoft ACPI-совместимая система ]

	Свойства устройства:
		Описание драйвера	Microsoft ACPI-совместимая система
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	acpi.inf
		Аппаратный ID	ACPI_HAL\PNP0C08
		PnP-устройство	ACPI Driver/BIOS

	Ресурсы устройств:
		IRQ	100
		IRQ	101
		IRQ	102
		IRQ	103
		IRQ	104
		IRQ	105
		IRQ	106
		IRQ	107
		IRQ	108
		IRQ	109
		IRQ	110
		IRQ	111
		IRQ	112
		IRQ	113
		IRQ	114
		IRQ	115
		IRQ	116
		IRQ	117
		IRQ	118
		IRQ	119
		IRQ	120
		IRQ	121
		IRQ	122
		IRQ	123
		IRQ	124
		IRQ	125
		IRQ	126
		IRQ	127
		IRQ	128
		IRQ	129
		IRQ	130
		IRQ	131
		IRQ	132
		IRQ	133
		IRQ	134
		IRQ	135
		IRQ	136
		IRQ	137
		IRQ	138
		IRQ	139
		IRQ	140
		IRQ	141
		IRQ	142
		IRQ	143
		IRQ	144
		IRQ	145
		IRQ	146
		IRQ	147
		IRQ	148
		IRQ	149
		IRQ	150
		IRQ	151
		IRQ	152
		IRQ	153
		IRQ	154
		IRQ	155
		IRQ	156
		IRQ	157
		IRQ	158
		IRQ	159
		IRQ	160
		IRQ	161
		IRQ	162
		IRQ	163
		IRQ	164
		IRQ	165
		IRQ	166
		IRQ	167
		IRQ	168
		IRQ	169
		IRQ	170
		IRQ	171
		IRQ	172
		IRQ	173
		IRQ	174
		IRQ	175
		IRQ	176
		IRQ	177
		IRQ	178
		IRQ	179
		IRQ	180
		IRQ	181
		IRQ	182
		IRQ	183
		IRQ	184
		IRQ	185
		IRQ	186
		IRQ	187
		IRQ	188
		IRQ	189
		IRQ	190
		IRQ	81
		IRQ	82
		IRQ	83
		IRQ	84
		IRQ	85
		IRQ	86
		IRQ	87
		IRQ	88
		IRQ	89
		IRQ	90
		IRQ	91
		IRQ	92
		IRQ	93
		IRQ	94
		IRQ	95
		IRQ	96
		IRQ	97
		IRQ	98
		IRQ	99

[ Системные устройства / Microsoft ACPI-совместимый встроенный контроллер ]

	Свойства устройства:
		Описание драйвера	Microsoft ACPI-совместимый встроенный контроллер
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C09
		PnP-устройство	Embedded Controller Device

	Ресурсы устройств:
		Порт	0062-0062
		Порт	0066-0066

[ Системные устройства / Microsoft System Management BIOS драйвер ]

	Свойства устройства:
		Описание драйвера	Microsoft System Management BIOS драйвер
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ROOT\mssmbios

[ Системные устройства / QPI Link 0 - 2D10 ]

	Свойства устройства:
		Описание драйвера	QPI Link 0 - 2D10
		Дата драйвера	04.06.2009
		Версия драйвера	9.1.1.1013
		Поставщик драйвера	Intel
		INF-файл	oem1.inf
		Аппаратный ID	PCI\VEN_8086&DEV_2D10&SUBSYS_392B17AA&REV_02
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(255,2,0)
		PCI-устройство	Intel QuickPath Interconnect - QPI Link 0 Control

[ Системные устройства / QPI Physical 0 - 2D11 ]

	Свойства устройства:
		Описание драйвера	QPI Physical 0 - 2D11
		Дата драйвера	04.06.2009
		Версия драйвера	9.1.1.1013
		Поставщик драйвера	Intel
		INF-файл	oem1.inf
		Аппаратный ID	PCI\VEN_8086&DEV_2D11&SUBSYS_392B17AA&REV_02
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(255,2,1)
		PCI-устройство	Intel QuickPath Interconnect - QPI Physical 0 Control

[ Системные устройства / QuickPath Architecture Generic Non-core Registers - 2C62 ]

	Свойства устройства:
		Описание драйвера	QuickPath Architecture Generic Non-core Registers - 2C62
		Дата драйвера	04.06.2009
		Версия драйвера	9.1.1.1013
		Поставщик драйвера	Intel
		INF-файл	oem1.inf
		Аппаратный ID	PCI\VEN_8086&DEV_2C62&SUBSYS_392B17AA&REV_02
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(255,0,0)
		PCI-устройство	Intel QuickPath Architecture - Generic Non-Core Registers

[ Системные устройства / QuickPath Architecture System Address Decoder - 2D01 ]

	Свойства устройства:
		Описание драйвера	QuickPath Architecture System Address Decoder - 2D01
		Дата драйвера	04.06.2009
		Версия драйвера	9.1.1.1013
		Поставщик драйвера	Intel
		INF-файл	oem1.inf
		Аппаратный ID	PCI\VEN_8086&DEV_2D01&SUBSYS_392B17AA&REV_02
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(255,0,1)
		PCI-устройство	Intel QuickPath Architecture - System Address Decoder (SAD)

[ Системные устройства / Remote Desktop Device Redirector Bus ]

	Свойства устройства:
		Описание драйвера	Remote Desktop Device Redirector Bus
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	rdpbus.inf
		Аппаратный ID	ROOT\RDPBUS

[ Системные устройства / UMBus перечислитель корневой шины ]

	Свойства устройства:
		Описание драйвера	UMBus перечислитель корневой шины
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	umbus.inf
		Аппаратный ID	root\umbus

[ Системные устройства / UMBus перечислитель ]

	Свойства устройства:
		Описание драйвера	UMBus перечислитель
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	umbus.inf
		Аппаратный ID	UMB\UMBUS

[ Системные устройства / Арифметический сопроцессор ]

	Свойства устройства:
		Описание драйвера	Арифметический сопроцессор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C04
		PnP-устройство	Numeric Data Processor

	Ресурсы устройств:
		IRQ	13
		Порт	00F0-00F0

[ Системные устройства / Высокоточный таймер событий ]

	Свойства устройства:
		Описание драйвера	Высокоточный таймер событий
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0103
		PnP-устройство	High Precision Event Timer

	Ресурсы устройств:
		IRQ	00
		IRQ	08
		Память	FED00000-FED003FF

[ Системные устройства / Диспетчер томов ]

	Свойства устройства:
		Описание драйвера	Диспетчер томов
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ROOT\VOLMGR

[ Системные устройства / Драйвер клавиатуры сервера терминалов ]

	Свойства устройства:
		Описание драйвера	Драйвер клавиатуры сервера терминалов
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ROOT\RDP_KBD

[ Системные устройства / Драйвер мыши сервера терминалов ]

	Свойства устройства:
		Описание драйвера	Драйвер мыши сервера терминалов
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ROOT\RDP_MOU

[ Системные устройства / Драйвер перечислителя виртуальных дисков (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Драйвер перечислителя виртуальных дисков (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ROOT\vdrvroot

[ Системные устройства / Драйвер файла в качестве тома ]

	Свойства устройства:
		Описание драйвера	Драйвер файла в качестве тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	blbdrive.inf
		Аппаратный ID	ROOT\BLBDRIVE

[ Системные устройства / Интерфейс управления для ACPI Microsoft Windows ]

	Свойства устройства:
		Описание драйвера	Интерфейс управления для ACPI Microsoft Windows
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	acpi.inf
		Аппаратный ID	ACPI\PNP0C14
		PnP-устройство	ACPI Management Interface

[ Системные устройства / Интерфейс управления для ACPI Microsoft Windows ]

	Свойства устройства:
		Описание драйвера	Интерфейс управления для ACPI Microsoft Windows
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	acpi.inf
		Аппаратный ID	ACPI\PNP0C14
		PnP-устройство	ACPI Management Interface

[ Системные устройства / Интерфейс управления для ACPI Microsoft Windows ]

	Свойства устройства:
		Описание драйвера	Интерфейс управления для ACPI Microsoft Windows
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	acpi.inf
		Аппаратный ID	ACPI\pnp0c14
		PnP-устройство	ACPI Management Interface

[ Системные устройства / Кнопка спящего режима ACPI ]

	Свойства устройства:
		Описание драйвера	Кнопка спящего режима ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C0E
		PnP-устройство	Sleep Button

[ Системные устройства / Контроллер High Definition Audio (Microsoft) ]

	Свойства устройства:
		Описание драйвера	Контроллер High Definition Audio (Microsoft)
		Дата драйвера	13.07.2009
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	hdaudbus.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3B56&SUBSYS_38AF17AA&REV_05
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,27,0)
		PCI-устройство	Intel Ibex Peak PCH - High Definition Audio Controller [B-2]

	Ресурсы устройств:
		IRQ	22
		Память	F2800000-F2803FFF

[ Системные устройства / Контроллер прямого доступа к памяти ]

	Свойства устройства:
		Описание драйвера	Контроллер прямого доступа к памяти
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0200
		PnP-устройство	DMA Controller

	Ресурсы устройств:
		DMA	04
		Порт	0000-001F
		Порт	0081-0091
		Порт	0093-009F
		Порт	00C0-00DF

[ Системные устройства / Крышка ACPI ]

	Свойства устройства:
		Описание драйвера	Крышка ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C0D
		PnP-устройство	Lid

[ Системные устройства / Перечислитель композитной шины ]

	Свойства устройства:
		Описание драйвера	Перечислитель композитной шины
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	compositebus.inf
		Аппаратный ID	ROOT\CompositeBus

[ Системные устройства / Перечислитель программных устройств Plug and Play ]

	Свойства устройства:
		Описание драйвера	Перечислитель программных устройств Plug and Play
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	root\swenum

[ Системные устройства / Программируемый контроллер прерываний ]

	Свойства устройства:
		Описание драйвера	Программируемый контроллер прерываний
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0000
		PnP-устройство	Programmable Interrupt Controller

	Ресурсы устройств:
		Порт	0020-0021
		Порт	0024-0025
		Порт	0028-0029
		Порт	002C-002D
		Порт	0030-0031
		Порт	0034-0035
		Порт	0038-0039
		Порт	003C-003D
		Порт	00A0-00A1
		Порт	00A4-00A5
		Порт	00A8-00A9
		Порт	00AC-00AD
		Порт	00B0-00B1
		Порт	00B4-00B5
		Порт	00B8-00B9
		Порт	00BC-00BD
		Порт	04D0-04D1

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C02
		PnP-устройство	Thermal Monitoring ACPI Device

	Ресурсы устройств:
		Память	E0000000-EFFFFFFF
		Память	FE800000-FE80FFFF
		Память	FEAFF000-FEAFFFFF
		Память	FED10000-FED13FFF
		Память	FED18000-FED18FFF
		Память	FED19000-FED19FFF
		Память	FED1C000-FED1FFFF
		Память	FED20000-FED3FFFF
		Память	FED40000-FED44FFF
		Память	FED45000-FED8FFFF
		Память	FEE00000-FEEFFFFF
		Память	FF000000-FFFFFFFF

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C02
		PnP-устройство	Thermal Monitoring ACPI Device

	Ресурсы устройств:
		Память	FF800000-FF800FFF
		Порт	002E-002F
		Порт	004E-004F
		Порт	0061-0061
		Порт	0063-0063
		Порт	0065-0065
		Порт	0067-0067
		Порт	0068-006F
		Порт	0070-0070
		Порт	0080-0080
		Порт	0092-0092
		Порт	00B2-00B3
		Порт	0400-047F
		Порт	0500-050F
		Порт	1180-11FF
		Порт	FE00-FE00
		Порт	FFFF-FFFF
		Порт	FFFF-FFFF

[ Системные устройства / Системный таймер ]

	Свойства устройства:
		Описание драйвера	Системный таймер
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0100
		PnP-устройство	System Timer

	Ресурсы устройств:
		Порт	0040-0043
		Порт	0050-0053

[ Системные устройства / Стандартный мост PCI - CPU ]

	Свойства устройства:
		Описание драйвера	Стандартный мост PCI - CPU
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_8086&DEV_2D12&SUBSYS_392B17AA&REV_02
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(255,2,2)
		PCI-устройство	Intel QuickPath Interconnect - Flexible Display Interface

[ Системные устройства / Стандартный мост PCI - CPU ]

	Свойства устройства:
		Описание драйвера	Стандартный мост PCI - CPU
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	PCI\VEN_8086&DEV_2D13&SUBSYS_392B17AA&REV_02
		Сведения о размещении	@system32\DRIVERS\pci.sys,#65536;PCI bus %1, device %2, function %3;(255,2,3)
		PCI-устройство	Intel QuickPath Interconnect - Flexible Display Interface

[ Системные устройства / Термальная зона ACPI ]

	Свойства устройства:
		Описание драйвера	Термальная зона ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\ThermalZone

[ Системные устройства / Термальная зона ACPI ]

	Свойства устройства:
		Описание драйвера	Термальная зона ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\ThermalZone

[ Системные устройства / Фиксированная функциональная кнопка ACPI ]

	Свойства устройства:
		Описание драйвера	Фиксированная функциональная кнопка ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\FixedButton

[ Системные устройства / Шина PCI ]

	Свойства устройства:
		Описание драйвера	Шина PCI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0A08
		PnP-устройство	ACPI Three-wire Device Bus

	Ресурсы устройств:
		Память	000A0000-000BFFFF
		Память	000D4000-000D7FFF
		Память	000D8000-000DBFFF
		Память	B8000000-FEAFFFFF
		Порт	0000-0CF7
		Порт	0D00-FFFF

[ Системные устройства / Шина PCI ]

	Свойства устройства:
		Описание драйвера	Шина PCI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0A03
		PnP-устройство	PCI Bus

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Универсальный том
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Универсальный том
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Устройства HID (Human Interface Devices) / Bluetooth Remote Control ]

	Свойства устройства:
		Описание драйвера	Bluetooth Remote Control
		Дата драйвера	12.01.2010
		Версия драйвера	6.2.1.1200
		Поставщик драйвера	Broadcom
		INF-файл	oem21.inf
		Аппаратный ID	BTHENUM\{84a1e9b8-12ba-4a9c-8ab0-a43784e0d149}_LOCALMFG&0000

[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]

	Свойства устройства:
		Описание драйвера	USB-устройство ввода
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	input.inf
		Аппаратный ID	USB\VID_0458&PID_003A&REV_0100
		Сведения о размещении	Port_#0002.Hub_#0004

[ Устройства обработки изображений / Lenovo EasyCamera ]

	Свойства устройства:
		Описание драйвера	@oem14.inf,%USBCamera.DeviceDesc%;Lenovo EasyCamera
		Дата драйвера	19.01.2010
		Версия драйвера	1.10.119.1
		Поставщик драйвера	Vimicro
		INF-файл	oem14.inf
		Аппаратный ID	USB\VID_5986&PID_A000&REV_1422&MI_00
		Сведения о размещении	0000.001a.0000.001.006.000.000.000.000

Физические устройства


Устройства PCI:
	Шина 3, Устройство 0, Функция 0	Atheros AR8131 PCI-E Gigabit Ethernet Controller
	Шина 0, Устройство 0, Функция 0	Intel Auburndale/Arrandale Processor - Host Bridge/DRAM Controller
	Шина 0, Устройство 2, Функция 0	Intel Auburndale/Arrandale Processor - Integrated Graphics Controller
	Шина 0, Устройство 1, Функция 0	Intel Auburndale/Arrandale Processor - PCI Express Graphics Root Port
	Шина 0, Устройство 31, Функция 0	Intel HM55 PCH - LPC Bridge [B-2]
	Шина 0, Устройство 30, Функция 0	Intel HM55 Platform Controller Hub [B-2]
	Шина 0, Устройство 27, Функция 0	Intel Ibex Peak PCH - High Definition Audio Controller [B-2]
	Шина 0, Устройство 22, Функция 0	Intel Ibex Peak PCH - Host Embedded Controller Interface 1 (HECI1) [B-3]
	Шина 0, Устройство 28, Функция 0	Intel Ibex Peak PCH - PCI Express Root Port 1 [B-2]
	Шина 0, Устройство 28, Функция 1	Intel Ibex Peak PCH - PCI Express Root Port 2 [B-2]
	Шина 0, Устройство 28, Функция 3	Intel Ibex Peak PCH - PCI Express Root Port 4 [B-2]
	Шина 0, Устройство 31, Функция 3	Intel Ibex Peak PCH - SMBus Controller [B-2]
	Шина 0, Устройство 31, Функция 6	Intel Ibex Peak PCH - Thermal Sensor [B-2]
	Шина 0, Устройство 29, Функция 0	Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-2]
	Шина 0, Устройство 26, Функция 0	Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-2]
	Шина 0, Устройство 31, Функция 2	Intel Ibex Peak-M PCH - 4-port SATA AHCI Controller [B-2]
	Шина 255, Устройство 0, Функция 0	Intel QuickPath Architecture - Generic Non-Core Registers
	Шина 255, Устройство 0, Функция 1	Intel QuickPath Architecture - System Address Decoder (SAD)
	Шина 255, Устройство 2, Функция 2	Intel QuickPath Interconnect - Flexible Display Interface
	Шина 255, Устройство 2, Функция 3	Intel QuickPath Interconnect - Flexible Display Interface
	Шина 255, Устройство 2, Функция 0	Intel QuickPath Interconnect - QPI Link 0 Control
	Шина 255, Устройство 2, Функция 1	Intel QuickPath Interconnect - QPI Physical 0 Control
	Шина 4, Устройство 0, Функция 0	Intel WiFi Link 5150

Устройства PnP:
	PNP0303	101/102-Key or MS Natural Keyboard
	PNP0C08	ACPI Driver/BIOS
	PNP0C14	ACPI Management Interface
	PNP0C14	ACPI Management Interface
	PNP0C14	ACPI Management Interface
	PNP0A08	ACPI Three-wire Device Bus
	PNP0C0A	Control Method Battery
	PNP0200	DMA Controller
	ETD0600	ELAN PS/2 Port Smart-Pad
	PNP0C09	Embedded Controller Device
	PNP0103	High Precision Event Timer
	INT0800	Intel Flash EEPROM
	GENUINEINTEL_-_X86_FAMILY_6_MODEL_37_-_INTEL(R)_PENTIUM(R)_CPU________P6100__@_2.00GHZ	Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
	GENUINEINTEL_-_X86_FAMILY_6_MODEL_37_-_INTEL(R)_PENTIUM(R)_CPU________P6100__@_2.00GHZ	Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
	VPC2004	Lenovo ACPI-Compliant Virtual Power Controller
	PNP0C0D	Lid
	ACPI0003	Microsoft AC Adapter
	PNP0C04	Numeric Data Processor
	PNP0A03	PCI Bus
	PNP0000	Programmable Interrupt Controller
	PNP0B00	Real-Time Clock
	PNP0C0E	Sleep Button
	PNP0100	System Timer
	TEREDO	Teredo Tunneling Pseudo-Interface
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	ISATAP	Адаптер Microsoft ISATAP #2
	ISATAP	Адаптер Microsoft ISATAP
	THERMALZONE	Термальная зона ACPI
	THERMALZONE	Термальная зона ACPI
	FIXEDBUTTON	Фиксированная функциональная кнопка ACPI

Устройства USB:
	0489 E00D	Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
	1C7A 0801	Fingerprint Reader
	8087 0020	Generic USB Hub
	8087 0020	Generic USB Hub
	8086 1406	Intel(R) WiMAX Link 5150
	5986 A000	Lenovo EasyCamera
	0458 003A	USB-устройство ввода
	5986 A000	Составное USB устройство

Устройства PCI


[ Atheros AR8131 PCI-E Gigabit Ethernet Controller ]

	Свойства устройства:
		Описание устройства	Atheros AR8131 PCI-E Gigabit Ethernet Controller
		Тип шины	PCI Express 1.0 x1
		Шина / Устройство / Функция	3 / 0 / 0
		ID устройства	1969-1063
		Субсистемный идентификатор	17AA-3956
		Класс устройства	0200 (Ethernet Controller)
		Версия	C0
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

	Производитель сетевого адаптера:
		Фирма	Atheros Communications, Inc.
		Информация о продукте	http://www.atheros.com/networking
		Загрузка драйверов	http://www.atheros.com
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Intel Auburndale/Arrandale Processor - Host Bridge/DRAM Controller ]

	Свойства устройства:
		Описание устройства	Intel Auburndale/Arrandale Processor - Host Bridge/DRAM Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 0 / 0
		ID устройства	8086-0044
		Субсистемный идентификатор	17AA-391E
		Класс устройства	0600 (Host/PCI Bridge)
		Версия	02
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Auburndale/Arrandale Processor - Integrated Graphics Controller ]

	Свойства устройства:
		Описание устройства	Intel Auburndale/Arrandale Processor - Integrated Graphics Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 2 / 0
		ID устройства	8086-0046
		Субсистемный идентификатор	17AA-3957
		Класс устройства	0300 (VGA Display Controller)
		Версия	02
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

	Производитель видеоадаптера:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/graphics
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Intel Auburndale/Arrandale Processor - PCI Express Graphics Root Port ]

	Свойства устройства:
		Описание устройства	Intel Auburndale/Arrandale Processor - PCI Express Graphics Root Port
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 1 / 0
		ID устройства	8086-0045
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	02
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel HM55 PCH - LPC Bridge [B-2] ]

	Свойства устройства:
		Описание устройства	Intel HM55 PCH - LPC Bridge [B-2]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 0
		ID устройства	8086-3B09
		Субсистемный идентификатор	17AA-38BE
		Класс устройства	0601 (PCI/ISA Bridge)
		Версия	05
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel HM55 Platform Controller Hub [B-2] ]

	Свойства устройства:
		Описание устройства	Intel HM55 Platform Controller Hub [B-2]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 30 / 0
		ID устройства	8086-2448
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	A5
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Ibex Peak PCH - High Definition Audio Controller [B-2] ]

	Свойства устройства:
		Описание устройства	Intel Ibex Peak PCH - High Definition Audio Controller [B-2]
		Тип шины	PCI Express 1.0
		Шина / Устройство / Функция	0 / 27 / 0
		ID устройства	8086-3B56
		Субсистемный идентификатор	17AA-38AF
		Класс устройства	0403 (High Definition Audio)
		Версия	05
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Ibex Peak PCH - Host Embedded Controller Interface 1 (HECI1) [B-3] ]

	Свойства устройства:
		Описание устройства	Intel Ibex Peak PCH - Host Embedded Controller Interface 1 (HECI1) [B-3]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 22 / 0
		ID устройства	8086-3B64
		Субсистемный идентификатор	17AA-38A5
		Класс устройства	0780 (Communications Controller)
		Версия	06
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Ibex Peak PCH - PCI Express Root Port 1 [B-2] ]

	Свойства устройства:
		Описание устройства	Intel Ibex Peak PCH - PCI Express Root Port 1 [B-2]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 0
		ID устройства	8086-3B42
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	05
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Ibex Peak PCH - PCI Express Root Port 2 [B-2] ]

	Свойства устройства:
		Описание устройства	Intel Ibex Peak PCH - PCI Express Root Port 2 [B-2]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 1
		ID устройства	8086-3B44
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	05
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Ibex Peak PCH - PCI Express Root Port 4 [B-2] ]

	Свойства устройства:
		Описание устройства	Intel Ibex Peak PCH - PCI Express Root Port 4 [B-2]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 3
		ID устройства	8086-3B48
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	05
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Ibex Peak PCH - SMBus Controller [B-2] ]

	Свойства устройства:
		Описание устройства	Intel Ibex Peak PCH - SMBus Controller [B-2]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 3
		ID устройства	8086-3B30
		Субсистемный идентификатор	17AA-38BF
		Класс устройства	0C05 (SMBus Controller)
		Версия	05
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Запрещено

[ Intel Ibex Peak PCH - Thermal Sensor [B-2] ]

	Свойства устройства:
		Описание устройства	Intel Ibex Peak PCH - Thermal Sensor [B-2]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 6
		ID устройства	8086-3B32
		Субсистемный идентификатор	17AA-38C0
		Класс устройства	1180 (Data Acquisition / Signal Processing Controller)
		Версия	05
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-2] ]

	Свойства устройства:
		Описание устройства	Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-2]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 29 / 0
		ID устройства	8086-3B34
		Субсистемный идентификатор	17AA-38B8
		Класс устройства	0C03 (USB Controller)
		Версия	05
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-2] ]

	Свойства устройства:
		Описание устройства	Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-2]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 26 / 0
		ID устройства	8086-3B3C
		Субсистемный идентификатор	17AA-38AA
		Класс устройства	0C03 (USB Controller)
		Версия	05
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel Ibex Peak-M PCH - 4-port SATA AHCI Controller [B-2] ]

	Свойства устройства:
		Описание устройства	Intel Ibex Peak-M PCH - 4-port SATA AHCI Controller [B-2]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 2
		ID устройства	8086-3B29
		Субсистемный идентификатор	17AA-38C1
		Класс устройства	0106 (SATA Controller)
		Версия	05
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Поддерживается
		Bus Mastering	Разрешено

[ Intel QuickPath Architecture - Generic Non-Core Registers ]

	Свойства устройства:
		Описание устройства	Intel QuickPath Architecture - Generic Non-Core Registers
		Тип шины	PCI
		Шина / Устройство / Функция	255 / 0 / 0
		ID устройства	8086-2C62
		Субсистемный идентификатор	17AA-392B
		Класс устройства	0600 (Host/PCI Bridge)
		Версия	02
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel QuickPath Architecture - System Address Decoder (SAD) ]

	Свойства устройства:
		Описание устройства	Intel QuickPath Architecture - System Address Decoder (SAD)
		Тип шины	PCI
		Шина / Устройство / Функция	255 / 0 / 1
		ID устройства	8086-2D01
		Субсистемный идентификатор	17AA-392B
		Класс устройства	0600 (Host/PCI Bridge)
		Версия	02
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel QuickPath Interconnect - Flexible Display Interface ]

	Свойства устройства:
		Описание устройства	Intel QuickPath Interconnect - Flexible Display Interface
		Тип шины	PCI
		Шина / Устройство / Функция	255 / 2 / 2
		ID устройства	8086-2D12
		Субсистемный идентификатор	17AA-392B
		Класс устройства	0600 (Host/PCI Bridge)
		Версия	02
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel QuickPath Interconnect - Flexible Display Interface ]

	Свойства устройства:
		Описание устройства	Intel QuickPath Interconnect - Flexible Display Interface
		Тип шины	PCI
		Шина / Устройство / Функция	255 / 2 / 3
		ID устройства	8086-2D13
		Субсистемный идентификатор	17AA-392B
		Класс устройства	0600 (Host/PCI Bridge)
		Версия	02
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel QuickPath Interconnect - QPI Link 0 Control ]

	Свойства устройства:
		Описание устройства	Intel QuickPath Interconnect - QPI Link 0 Control
		Тип шины	PCI
		Шина / Устройство / Функция	255 / 2 / 0
		ID устройства	8086-2D10
		Субсистемный идентификатор	17AA-392B
		Класс устройства	0600 (Host/PCI Bridge)
		Версия	02
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

	QPI Link:
		Версия QPI	1.0
		Минимальная частота связи	1600 МГц (3.20 GT/s)
		Максимальная частота связи	2400 МГц (4.80 GT/s)
		Текущая частота связи	2400 МГц (4.80 GT/s)

[ Intel QuickPath Interconnect - QPI Physical 0 Control ]

	Свойства устройства:
		Описание устройства	Intel QuickPath Interconnect - QPI Physical 0 Control
		Тип шины	PCI
		Шина / Устройство / Функция	255 / 2 / 1
		ID устройства	8086-2D11
		Субсистемный идентификатор	17AA-392B
		Класс устройства	0600 (Host/PCI Bridge)
		Версия	02
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

	QPI Link:
		Версия QPI	1.0
		Минимальная частота связи	1600 МГц (3.20 GT/s)
		Максимальная частота связи	2400 МГц (4.80 GT/s)
		Текущая частота связи	2400 МГц (4.80 GT/s)

[ Intel WiFi Link 5150 ]

	Свойства устройства:
		Описание устройства	Intel WiFi Link 5150
		Тип шины	PCI Express 1.0 x1
		Шина / Устройство / Функция	4 / 0 / 0
		ID устройства	8086-423D
		Субсистемный идентификатор	8086-1316
		Класс устройства	0280 (Network Controller)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

Устройства USB


[ Generic USB Hub ]

	Свойства устройства:
		Описание устройства	Generic USB Hub
		ID устройства	8087-0020
		Класс устройства	09 / 00 (Hi-Speed Hub with single TT)
		Протокол устройства	01
		Поддерживаемая версия USB	2.00
		Текущая скорость	High (USB 2.0)

[ USB-устройство ввода (Optical Mouse) ]

	Свойства устройства:
		Описание устройства	USB-устройство ввода
		ID устройства	0458-003A
		Класс устройства	03 / 01 (Human Interface Device)
		Протокол устройства	02
		Производитель	Genius
		Продукт	Optical Mouse
		Поддерживаемая версия USB	1.10
		Текущая скорость	Low (USB 1.1)

[ Intel(R) Corporation Intel(R) WiMAX Link 5150 (Intel(R) WiMAX Link 5150) ]

	Свойства устройства:
		Описание устройства	Intel(R) Corporation Intel(R) WiMAX Link 5150
		ID устройства	8086-1406
		Класс устройства	FF / 00
		Протокол устройства	00
		Производитель	Intel(R) Corporation
		Продукт	Intel(R) WiMAX Link 5150
		Поддерживаемая версия USB	2.00
		Текущая скорость	High (USB 2.0)

[ Generic USB Hub ]

	Свойства устройства:
		Описание устройства	Generic USB Hub
		ID устройства	8087-0020
		Класс устройства	09 / 00 (Hi-Speed Hub with single TT)
		Протокол устройства	01
		Поддерживаемая версия USB	2.00
		Текущая скорость	High (USB 2.0)

[ Broadcom BCM2070 Bluetooth 2.1+EDR USB Device (Broadcom Bluetooth 2.1 Device) ]

	Свойства устройства:
		Описание устройства	Broadcom BCM2070 Bluetooth 2.1+EDR USB Device
		ID устройства	0489-E00D
		Класс устройства	E0 / 01 (Bluetooth)
		Протокол устройства	01
		Производитель	Broadcom Corp
		Продукт	Broadcom Bluetooth 2.1 Device
		Серийный номер	C0CB38E7A127
		Поддерживаемая версия USB	2.00
		Текущая скорость	Full (USB 1.1)

[ Fingerprint Reader (FingerPrinter Reader) ]

	Свойства устройства:
		Описание устройства	Fingerprint Reader
		ID устройства	1C7A-0801
		Класс устройства	FF / FF
		Протокол устройства	FF
		Производитель	Generic
		Продукт	FingerPrinter Reader
		Серийный номер	00000000000006
		Поддерживаемая версия USB	1.10
		Текущая скорость	Full (USB 1.1)

[ Составное USB устройство ]

	Свойства устройства:
		Описание устройства	Составное USB устройство
		ID устройства	5986-A000
		Класс устройства	EF / 02 (Interface Association Descriptor)
		Протокол устройства	01
		Поддерживаемая версия USB	2.00
		Текущая скорость	High (USB 2.0)

Ресурсы устройств


Ресурс	Общие ресурсы	Описание устройства
DMA 04	Исключительный	Контроллер прямого доступа к памяти
IRQ 00	Исключительный	Высокоточный таймер событий
IRQ 01	Исключительный	Стандартная клавиатура PS/2
IRQ 08	Исключительный	Высокоточный таймер событий
IRQ 10	Общий	Сетевой контроллер
IRQ 10	Общий	Intel(R) 5 Series/3400 Series Chipset Family SMBus Controller - 3B30
IRQ 100	Исключительный	Microsoft ACPI-совместимая система
IRQ 101	Исключительный	Microsoft ACPI-совместимая система
IRQ 102	Исключительный	Microsoft ACPI-совместимая система
IRQ 103	Исключительный	Microsoft ACPI-совместимая система
IRQ 104	Исключительный	Microsoft ACPI-совместимая система
IRQ 105	Исключительный	Microsoft ACPI-совместимая система
IRQ 106	Исключительный	Microsoft ACPI-совместимая система
IRQ 107	Исключительный	Microsoft ACPI-совместимая система
IRQ 108	Исключительный	Microsoft ACPI-совместимая система
IRQ 109	Исключительный	Microsoft ACPI-совместимая система
IRQ 110	Исключительный	Microsoft ACPI-совместимая система
IRQ 111	Исключительный	Microsoft ACPI-совместимая система
IRQ 112	Исключительный	Microsoft ACPI-совместимая система
IRQ 113	Исключительный	Microsoft ACPI-совместимая система
IRQ 114	Исключительный	Microsoft ACPI-совместимая система
IRQ 115	Исключительный	Microsoft ACPI-совместимая система
IRQ 116	Исключительный	Microsoft ACPI-совместимая система
IRQ 117	Исключительный	Microsoft ACPI-совместимая система
IRQ 118	Исключительный	Microsoft ACPI-совместимая система
IRQ 119	Исключительный	Microsoft ACPI-совместимая система
IRQ 12	Исключительный	PS/2-совместимая мышь
IRQ 120	Исключительный	Microsoft ACPI-совместимая система
IRQ 121	Исключительный	Microsoft ACPI-совместимая система
IRQ 122	Исключительный	Microsoft ACPI-совместимая система
IRQ 123	Исключительный	Microsoft ACPI-совместимая система
IRQ 124	Исключительный	Microsoft ACPI-совместимая система
IRQ 125	Исключительный	Microsoft ACPI-совместимая система
IRQ 126	Исключительный	Microsoft ACPI-совместимая система
IRQ 127	Исключительный	Microsoft ACPI-совместимая система
IRQ 128	Исключительный	Microsoft ACPI-совместимая система
IRQ 129	Исключительный	Microsoft ACPI-совместимая система
IRQ 13	Исключительный	Арифметический сопроцессор
IRQ 130	Исключительный	Microsoft ACPI-совместимая система
IRQ 131	Исключительный	Microsoft ACPI-совместимая система
IRQ 132	Исключительный	Microsoft ACPI-совместимая система
IRQ 133	Исключительный	Microsoft ACPI-совместимая система
IRQ 134	Исключительный	Microsoft ACPI-совместимая система
IRQ 135	Исключительный	Microsoft ACPI-совместимая система
IRQ 136	Исключительный	Microsoft ACPI-совместимая система
IRQ 137	Исключительный	Microsoft ACPI-совместимая система
IRQ 138	Исключительный	Microsoft ACPI-совместимая система
IRQ 139	Исключительный	Microsoft ACPI-совместимая система
IRQ 140	Исключительный	Microsoft ACPI-совместимая система
IRQ 141	Исключительный	Microsoft ACPI-совместимая система
IRQ 142	Исключительный	Microsoft ACPI-совместимая система
IRQ 143	Исключительный	Microsoft ACPI-совместимая система
IRQ 144	Исключительный	Microsoft ACPI-совместимая система
IRQ 145	Исключительный	Microsoft ACPI-совместимая система
IRQ 146	Исключительный	Microsoft ACPI-совместимая система
IRQ 147	Исключительный	Microsoft ACPI-совместимая система
IRQ 148	Исключительный	Microsoft ACPI-совместимая система
IRQ 149	Исключительный	Microsoft ACPI-совместимая система
IRQ 150	Исключительный	Microsoft ACPI-совместимая система
IRQ 151	Исключительный	Microsoft ACPI-совместимая система
IRQ 152	Исключительный	Microsoft ACPI-совместимая система
IRQ 153	Исключительный	Microsoft ACPI-совместимая система
IRQ 154	Исключительный	Microsoft ACPI-совместимая система
IRQ 155	Исключительный	Microsoft ACPI-совместимая система
IRQ 156	Исключительный	Microsoft ACPI-совместимая система
IRQ 157	Исключительный	Microsoft ACPI-совместимая система
IRQ 158	Исключительный	Microsoft ACPI-совместимая система
IRQ 159	Исключительный	Microsoft ACPI-совместимая система
IRQ 16	Общий	Atheros AR8131 PCI-E Gigabit Ethernet Controller
IRQ 16	Общий	NVIDIA GeForce 310M
IRQ 16	Общий	Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B3C
IRQ 16	Общий	Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 1 - 3B42
IRQ 16	Общий	Intel(R) Management Engine Interface
IRQ 16	Общий	Intel(R) processor PCI Express Root Port - 0045
IRQ 160	Исключительный	Microsoft ACPI-совместимая система
IRQ 161	Исключительный	Microsoft ACPI-совместимая система
IRQ 162	Исключительный	Microsoft ACPI-совместимая система
IRQ 163	Исключительный	Microsoft ACPI-совместимая система
IRQ 164	Исключительный	Microsoft ACPI-совместимая система
IRQ 165	Исключительный	Microsoft ACPI-совместимая система
IRQ 166	Исключительный	Microsoft ACPI-совместимая система
IRQ 167	Исключительный	Microsoft ACPI-совместимая система
IRQ 168	Исключительный	Microsoft ACPI-совместимая система
IRQ 169	Исключительный	Microsoft ACPI-совместимая система
IRQ 17	Общий	Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 2 - 3B44
IRQ 170	Исключительный	Microsoft ACPI-совместимая система
IRQ 171	Исключительный	Microsoft ACPI-совместимая система
IRQ 172	Исключительный	Microsoft ACPI-совместимая система
IRQ 173	Исключительный	Microsoft ACPI-совместимая система
IRQ 174	Исключительный	Microsoft ACPI-совместимая система
IRQ 175	Исключительный	Microsoft ACPI-совместимая система
IRQ 176	Исключительный	Microsoft ACPI-совместимая система
IRQ 177	Исключительный	Microsoft ACPI-совместимая система
IRQ 178	Исключительный	Microsoft ACPI-совместимая система
IRQ 179	Исключительный	Microsoft ACPI-совместимая система
IRQ 18	Общий	Intel(R) Turbo Boost Technology Driver
IRQ 180	Исключительный	Microsoft ACPI-совместимая система
IRQ 181	Исключительный	Microsoft ACPI-совместимая система
IRQ 182	Исключительный	Microsoft ACPI-совместимая система
IRQ 183	Исключительный	Microsoft ACPI-совместимая система
IRQ 184	Исключительный	Microsoft ACPI-совместимая система
IRQ 185	Исключительный	Microsoft ACPI-совместимая система
IRQ 186	Исключительный	Microsoft ACPI-совместимая система
IRQ 187	Исключительный	Microsoft ACPI-совместимая система
IRQ 188	Исключительный	Microsoft ACPI-совместимая система
IRQ 189	Исключительный	Microsoft ACPI-совместимая система
IRQ 19	Общий	Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 4 - 3B48
IRQ 19	Общий	Intel(R) 5 Series/3400 Series Chipset Family 4 Port SATA AHCI Controller - 3B29
IRQ 190	Исключительный	Microsoft ACPI-совместимая система
IRQ 22	Общий	Контроллер High Definition Audio (Microsoft)
IRQ 23	Общий	Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B34
IRQ 65536	Исключительный	Intel(R) HD Graphics
IRQ 81	Исключительный	Microsoft ACPI-совместимая система
IRQ 82	Исключительный	Microsoft ACPI-совместимая система
IRQ 83	Исключительный	Microsoft ACPI-совместимая система
IRQ 84	Исключительный	Microsoft ACPI-совместимая система
IRQ 85	Исключительный	Microsoft ACPI-совместимая система
IRQ 86	Исключительный	Microsoft ACPI-совместимая система
IRQ 87	Исключительный	Microsoft ACPI-совместимая система
IRQ 88	Исключительный	Microsoft ACPI-совместимая система
IRQ 89	Исключительный	Microsoft ACPI-совместимая система
IRQ 90	Исключительный	Microsoft ACPI-совместимая система
IRQ 91	Исключительный	Microsoft ACPI-совместимая система
IRQ 92	Исключительный	Microsoft ACPI-совместимая система
IRQ 93	Исключительный	Microsoft ACPI-совместимая система
IRQ 94	Исключительный	Microsoft ACPI-совместимая система
IRQ 95	Исключительный	Microsoft ACPI-совместимая система
IRQ 96	Исключительный	Microsoft ACPI-совместимая система
IRQ 97	Исключительный	Microsoft ACPI-совместимая система
IRQ 98	Исключительный	Microsoft ACPI-совместимая система
IRQ 99	Исключительный	Microsoft ACPI-совместимая система
Память 000A0000-000BFFFF	Общий	Intel(R) HD Graphics
Память 000A0000-000BFFFF	Общий	Шина PCI
Память 000D4000-000D7FFF	Общий	Шина PCI
Память 000D8000-000DBFFF	Общий	Шина PCI
Память B8000000-FEAFFFFF	Общий	Шина PCI
Память BD000000-BDFFFFFF	Исключительный	NVIDIA GeForce 310M
Память BD000000-BDFFFFFF	Исключительный	Intel(R) processor PCI Express Root Port - 0045
Память BE000000-BFFFFFFF	Исключительный	NVIDIA GeForce 310M
Память BE000000-CFFFFFFF	Исключительный	Intel(R) processor PCI Express Root Port - 0045
Память C0000000-CFFFFFFF	Исключительный	NVIDIA GeForce 310M
Память D0000000-DFFFFFFF	Исключительный	Intel(R) HD Graphics
Память E0000000-EFFFFFFF	Исключительный	Ресурсы системной платы
Память F0000000-F0FFFFFF	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 4 - 3B48
Память F1000000-F1FFFFFF	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 4 - 3B48
Память F2000000-F23FFFFF	Исключительный	Intel(R) HD Graphics
Память F2400000-F243FFFF	Исключительный	Atheros AR8131 PCI-E Gigabit Ethernet Controller
Память F2400000-F24FFFFF	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 1 - 3B42
Память F2500000-F2501FFF	Исключительный	Сетевой контроллер
Память F2500000-F25FFFFF	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 2 - 3B44
Память F2800000-F2803FFF	Исключительный	Контроллер High Definition Audio (Microsoft)
Память F2804000-F280400F	Исключительный	Intel(R) Management Engine Interface
Память F2806000-F28063FF	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B3C
Память F2807000-F28073FF	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family USB Enhanced Host Controller - 3B34
Память F2808000-F28087FF	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family 4 Port SATA AHCI Controller - 3B29
Память F2809000-F28090FF	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family SMBus Controller - 3B30
Память F280A000-F280AFFF	Исключительный	Intel(R) Turbo Boost Technology Driver
Память FE800000-FE80FFFF	Исключительный	Ресурсы системной платы
Память FEAFF000-FEAFFFFF	Исключительный	Ресурсы системной платы
Память FED00000-FED003FF	Исключительный	Высокоточный таймер событий
Память FED10000-FED13FFF	Исключительный	Ресурсы системной платы
Память FED18000-FED18FFF	Исключительный	Ресурсы системной платы
Память FED19000-FED19FFF	Исключительный	Ресурсы системной платы
Память FED1C000-FED1FFFF	Исключительный	Ресурсы системной платы
Память FED20000-FED3FFFF	Исключительный	Ресурсы системной платы
Память FED40000-FED44FFF	Исключительный	Ресурсы системной платы
Память FED45000-FED8FFFF	Исключительный	Ресурсы системной платы
Память FEE00000-FEEFFFFF	Исключительный	Ресурсы системной платы
Память FF000000-FFFFFFFF	Исключительный	Intel(R) 82802 Firmware концентратор
Память FF000000-FFFFFFFF	Исключительный	Ресурсы системной платы
Память FF800000-FF800FFF	Исключительный	Ресурсы системной платы
Порт 0000-001F	Исключительный	Контроллер прямого доступа к памяти
Порт 0000-0CF7	Общий	Шина PCI
Порт 0020-0021	Исключительный	Программируемый контроллер прерываний
Порт 0024-0025	Исключительный	Программируемый контроллер прерываний
Порт 0028-0029	Исключительный	Программируемый контроллер прерываний
Порт 002C-002D	Исключительный	Программируемый контроллер прерываний
Порт 002E-002F	Исключительный	Ресурсы системной платы
Порт 0030-0031	Исключительный	Программируемый контроллер прерываний
Порт 0034-0035	Исключительный	Программируемый контроллер прерываний
Порт 0038-0039	Исключительный	Программируемый контроллер прерываний
Порт 003C-003D	Исключительный	Программируемый контроллер прерываний
Порт 0040-0043	Исключительный	Системный таймер
Порт 004E-004F	Исключительный	Ресурсы системной платы
Порт 0050-0053	Исключительный	Системный таймер
Порт 0060-0060	Исключительный	Стандартная клавиатура PS/2
Порт 0061-0061	Исключительный	Ресурсы системной платы
Порт 0062-0062	Исключительный	Microsoft ACPI-совместимый встроенный контроллер
Порт 0063-0063	Исключительный	Ресурсы системной платы
Порт 0064-0064	Исключительный	Стандартная клавиатура PS/2
Порт 0065-0065	Исключительный	Ресурсы системной платы
Порт 0066-0066	Исключительный	Microsoft ACPI-совместимый встроенный контроллер
Порт 0067-0067	Исключительный	Ресурсы системной платы
Порт 0068-006F	Исключительный	Ресурсы системной платы
Порт 0070-0070	Исключительный	Ресурсы системной платы
Порт 0070-0077	Исключительный	CMOS и часы
Порт 0080-0080	Исключительный	Ресурсы системной платы
Порт 0081-0091	Исключительный	Контроллер прямого доступа к памяти
Порт 0092-0092	Исключительный	Ресурсы системной платы
Порт 0093-009F	Исключительный	Контроллер прямого доступа к памяти
Порт 00A0-00A1	Исключительный	Программируемый контроллер прерываний
Порт 00A4-00A5	Исключительный	Программируемый контроллер прерываний
Порт 00A8-00A9	Исключительный	Программируемый контроллер прерываний
Порт 00AC-00AD	Исключительный	Программируемый контроллер прерываний
Порт 00B0-00B1	Исключительный	Программируемый контроллер прерываний
Порт 00B2-00B3	Исключительный	Ресурсы системной платы
Порт 00B4-00B5	Исключительный	Программируемый контроллер прерываний
Порт 00B8-00B9	Исключительный	Программируемый контроллер прерываний
Порт 00BC-00BD	Исключительный	Программируемый контроллер прерываний
Порт 00C0-00DF	Исключительный	Контроллер прямого доступа к памяти
Порт 00F0-00F0	Исключительный	Арифметический сопроцессор
Порт 03B0-03BB	Общий	Intel(R) HD Graphics
Порт 03C0-03DF	Общий	Intel(R) HD Graphics
Порт 0400-047F	Исключительный	Ресурсы системной платы
Порт 04D0-04D1	Исключительный	Программируемый контроллер прерываний
Порт 0500-050F	Исключительный	Ресурсы системной платы
Порт 0D00-FFFF	Общий	Шина PCI
Порт 1180-11FF	Исключительный	Ресурсы системной платы
Порт 1800-1807	Исключительный	Intel(R) HD Graphics
Порт 1808-180B	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family 4 Port SATA AHCI Controller - 3B29
Порт 180C-180F	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family 4 Port SATA AHCI Controller - 3B29
Порт 1810-1817	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family 4 Port SATA AHCI Controller - 3B29
Порт 1818-181F	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family 4 Port SATA AHCI Controller - 3B29
Порт 1820-183F	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family 4 Port SATA AHCI Controller - 3B29
Порт 1840-185F	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family SMBus Controller - 3B30
Порт 2000-2FFF	Исключительный	Intel(R) processor PCI Express Root Port - 0045
Порт 2C80-2CFF	Исключительный	NVIDIA GeForce 310M
Порт 3000-307F	Исключительный	Atheros AR8131 PCI-E Gigabit Ethernet Controller
Порт 3000-3FFF	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 1 - 3B42
Порт 4000-4FFF	Исключительный	Intel(R) 5 Series/3400 Series Chipset Family PCI Express Root Port 4 - 3B48
Порт FE00-FE00	Исключительный	Ресурсы системной платы
Порт FFFF-FFFF	Исключительный	Ресурсы системной платы
Порт FFFF-FFFF	Исключительный	Ресурсы системной платы

Ввод


[ Стандартная клавиатура PS/2 ]

	Свойства клавиатуры:
		Название клавиатуры	Стандартная клавиатура PS/2
		Тип клавиатуры	Japanese keyboard
		Раскладка клавиатуры	Russian
		Кодовая страница ANSI	1251 - @%SystemRoot%\system32\mlang.dll,-4611
		Кодовая страница OEM	866 - @%SystemRoot%\system32\mlang.dll,-4645
		Задержка повтора	1
		Скорость повтора	31

[ HID-совместимая мышь ]

	Свойства мыши:
		Название мыши	HID-совместимая мышь
		Число кнопок мыши	3
		Хватка мыши	Справа
		Скорость курсора	1
		Время двойного щелчка	500 msec
		Порог X / Y	6 / 10
		Прокрутка строк колёсиком	3

	Функции мыши:
		Отслеживание активного окна	Запрещено
		'Залипание' щелчков	Запрещено
		Исчезновение курсора при наборе на клавиатуре	Разрешено
		Колёсико мыши	Есть
		Перемещение курсора на кнопку по умолчанию	Запрещено
		След от мыши	Запрещено
		Sonar	Запрещено

Принтеры


[ Fax ]

	Свойства принтера:
		Имя принтера	Fax
		Принтер по умолчанию	Нет
		Совместное использование	Не общий
		Порт принтера	SHRFAX:
		Драйвер принтера	Microsoft Shared Fax Driver (v4.00)
		Имя устройства	Fax
		Процессор печати	winprint
		Разделитель страницы	Нет
		Доступность	9:00 - 9:00
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	Letter, 8.5 x 11 in
		Ориентация	Книжная
		Качество печати	200 x 200 dpi Mono

[ Microsoft Office Document Image Writer (По умолчанию) ]

	Свойства принтера:
		Имя принтера	Microsoft Office Document Image Writer
		Принтер по умолчанию	Да
		Совместное использование	Не общий
		Порт принтера	Microsoft Document Imaging Writer Port:
		Драйвер принтера	Microsoft Office Document Image Writer Driver (v4.00)
		Имя устройства	Microsoft Office Document Image
		Процессор печати	ModiPrint
		Разделитель страницы	Нет
		Доступность	Всегда
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	A4, 210 x 297 mm
		Ориентация	Книжная
		Качество печати	200 x 200 dpi Mono

[ Microsoft XPS Document Writer ]

	Свойства принтера:
		Имя принтера	Microsoft XPS Document Writer
		Принтер по умолчанию	Нет
		Совместное использование	Не общий
		Порт принтера	XPSPort:
		Драйвер принтера	Microsoft XPS Document Writer (v6.00)
		Имя устройства	Microsoft XPS Document Writer
		Процессор печати	winprint
		Разделитель страницы	Нет
		Доступность	9:00 - 9:00
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	A4, 210 x 297 mm
		Ориентация	Книжная
		Качество печати	600 x 600 dpi Color

Автозагрузка


Описание приложения	Запуск из	Команда приложения
332BigDog	Registry\Common\Run	C:\Program Files\USB Camera2\VM332_STI.EXE
Bluetooth	StartMenu\Common	C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
egui	Registry\Common\Run	C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice
Energy Management	Registry\Common\Run	C:\Program Files\Lenovo\Energy Management\Energy Management.exe
EnergyUtility	Registry\Common\Run	C:\Program Files\Lenovo\Energy Management\utility.exe
HotKeysCmds	Registry\Common\Run	C:\Windows\system32\hkcmd.exe
IgfxTray	Registry\Common\Run	C:\Windows\system32\igfxtray.exe
IMSS	Registry\Common\Run	C:\Program Files\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe
LanguageShortcut	Registry\Common\Run	C:\Program Files\CyberLink\PowerDVD\Language\Language.exe
NvCplDaemon	Registry\Common\Run	RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
Persistence	Registry\Common\Run	C:\Windows\system32\igfxpers.exe
RemoteControl	Registry\Common\Run	C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
RESTART_STICKY_NOTES	Registry\User\Run	C:\Windows\System32\StikyNot.exe
RtHDVCpl	Registry\Common\Run	C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
UpdatePRCShortCut	Registry\Common\Run	C:\Program Files\Lenovo\OneKey App\OneKey Recovery\MUITransfer\MUIStartMenu.exe "C:\Program Files\Lenovo\OneKey App\OneKey Recovery" UpdateWithCreateOnce "Software\Lenovo\OneKey App\OneKey Recovery"
VitaKeyTSR	Registry\Common\Run	C:\Program Files\EgisTec BioExcess\EgisTSR.exe

Установленные программы


Программа	Версия	Размер
2007 Microsoft Office Suite Service Pack 2 (SP2)		Неизвестно
2007 Microsoft Office Suite Service Pack 2 (SP2)		Неизвестно
2007 Microsoft Office Suite Service Pack 2 (SP2)		Неизвестно
2007 Microsoft Office Suite Service Pack 2 (SP2)		Неизвестно
2007 Microsoft Office Suite Service Pack 2 (SP2)		Неизвестно
2007 Microsoft Office Suite Service Pack 2 (SP2)		Неизвестно
2007 Microsoft Office Suite Service Pack 2 (SP2)		Неизвестно
2007 Microsoft Office Suite Service Pack 2 (SP2)		Неизвестно
2007 Microsoft Office Suite Service Pack 2 (SP2)		Неизвестно
2007 Microsoft Office Suite Service Pack 2 (SP2)		Неизвестно
2007 Microsoft Office Suite Service Pack 2 (SP2)		Неизвестно
2007 Microsoft Office Suite Service Pack 2 (SP2)		Неизвестно
2007 Microsoft Office Suite Service Pack 2 (SP2)		Неизвестно
2007 Microsoft Office Suite Service Pack 2 (SP2)		Неизвестно
2007 Microsoft Office Suite Service Pack 2 (SP2)		Неизвестно
Adobe Flash Player 10 Plugin	10.2.152.32	Неизвестно
AIMP2		Неизвестно
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver [Русский]	1.0.0.26	Неизвестно
BioExcess	6.0.48.175	Неизвестно
Counter-Strike 1.6	1.00.0000	Неизвестно
Energy Management [Русский]	5.3.1.9	Неизвестно
ESET NOD32 Antivirus [Русский (Россия)]	4.2.42.3	Неизвестно
Intel(R) Graphics Media Accelerator Driver	8.15.10.2104	Неизвестно
Intel(R) Management Engine Components	6.0.0.1179	Неизвестно
K-Lite Codec Pack 5.7.0 (Full)	5.7.0	Неизвестно
Lenovo Bluetooth with Enhanced Data Rate Software	6.2.1.1900	Неизвестно
Lenovo EasyCamera	1.10.0119.01	Неизвестно
Lenovo OneKey Recovery	7.0.1628	Неизвестно
Microsoft Games for Windows - LIVE Redistributable	2.0.687.0	Неизвестно
Microsoft Games for Windows - LIVE	2.0.687.0	Неизвестно
Microsoft Office Access MUI (Russian) 2007 [Русский (Россия)]	12.0.6425.1000 - Office 2007 SP2	Неизвестно
Microsoft Office Enterprise 2007	12.0.6425.1000 - Office 2007 SP2	Неизвестно
Microsoft Office Enterprise 2007	12.0.6425.1000 - Office 2007 SP2	Неизвестно
Microsoft Office Excel MUI (Russian) 2007 [Русский (Россия)]	12.0.6425.1000 - Office 2007 SP2	Неизвестно
Microsoft Office Groove MUI (Russian) 2007 [Русский (Россия)]	12.0.6425.1000 - Office 2007 SP2	Неизвестно
Microsoft Office InfoPath MUI (Russian) 2007 [Русский (Россия)]	12.0.6425.1000 - Office 2007 SP2	Неизвестно
Microsoft Office OneNote MUI (Russian) 2007 [Русский (Россия)]	12.0.6425.1000 - Office 2007 SP2	Неизвестно
Microsoft Office Outlook MUI (Russian) 2007 [Русский (Россия)]	12.0.6425.1000 - Office 2007 SP2	Неизвестно
Microsoft Office PowerPoint MUI (Russian) 2007 [Русский (Россия)]	12.0.6425.1000 - Office 2007 SP2	Неизвестно
Microsoft Office Proof (English) 2007	12.0.6425.1000 - Office 2007 SP2	Неизвестно
Microsoft Office Proof (German) 2007 [Немецкий (Германия)]	12.0.6425.1000 - Office 2007 SP2	Неизвестно
Microsoft Office Proof (Russian) 2007 [Русский (Россия)]	12.0.6425.1000 - Office 2007 SP2	Неизвестно
Microsoft Office Proof (Ukrainian) 2007 [Украинский (Украина)]	12.0.6425.1000 - Office 2007 SP2	Неизвестно
Microsoft Office Proofing (Russian) 2007 [Русский (Россия)]	12.0.4518.1022 - Office 2007 Retail	Неизвестно
Microsoft Office Publisher MUI (Russian) 2007 [Русский (Россия)]	12.0.6425.1000 - Office 2007 SP2	Неизвестно
Microsoft Office Shared MUI (Russian) 2007 [Русский (Россия)]	12.0.6425.1000 - Office 2007 SP2	Неизвестно
Microsoft Office Word MUI (Russian) 2007 [Русский (Россия)]	12.0.6425.1000 - Office 2007 SP2	Неизвестно
NVIDIA Drivers	1.10.59.37	Неизвестно
NVIDIA Updatus [Английский]	1.0.3	Неизвестно
Opera 11.10 alpha build 2014	11.10.2014	Неизвестно
PowerDVD	7.0.1702.0	Неизвестно
Realtek High Definition Audio Driver [Русский]	6.0.1.6128	Неизвестно
Realtek USB 2.0 Card Reader	6.1.7600.30117	Неизвестно
RtLED	1.0.2	Неизвестно
The KMPlayer (remove only)		Неизвестно
Update for 2007 Microsoft Office System (KB967642)		Неизвестно
Update for Outlook 2007 Junk Email Filter (kb968503)		Неизвестно
Windows Driver Package - Broadcom (BTHUSB) Bluetooth (04/08/2010 6.3.5.430)	04/08/2010 6.3.5.430	Неизвестно
Windows Driver Package - Broadcom HIDClass (07/28/2009 6.2.0.9800)	07/28/2009 6.2.0.9800	Неизвестно
АвиаНалет II 1.0		Неизвестно
Алиен шутер. Начало вторжения		Неизвестно
Архиватор WinRAR		Неизвестно
Башенки		Неизвестно
Букашечная схватка 1.0		Неизвестно
Великая морская баталия		Неизвестно
Веселая ферма		Неизвестно
Гений обороны 1.0		Неизвестно
Доставщик еды 1.0		Неизвестно
Звездный защитник III		Неизвестно
Карапузы и прикиды 1.0		Неизвестно
Куриная месть. Первая разборка		Неизвестно
Мастер Бургер		Неизвестно
Модный бутик		Неизвестно
Морхухн! Революция 1.0		Неизвестно
Остров Сокровищ		Неизвестно
Планета битвы		Неизвестно
Приключения викингов 1.0		Неизвестно
Храм инков 1.0		Неизвестно

Лицензии


		Программы	Ключ продукта
		CyberLink PowerDVD 7.00.1115	7GP2X-RWAWT-QMEQA-6EZ9U-GE356-W3VQD
		Microsoft Internet Explorer 8.0.7600.16385	W7376-M99WR-VM64J-T9QJH-B4GMG
		Microsoft Office Enterprise 2007	D39PJ-Y8MGB-XWJB7-22Q97-9GVD8
		Microsoft Windows 7 Professional	W7376-M99WR-VM64J-T9QJH-B4GMG

Типы файлов


Расширение	Описание типа файла	Тип содержимого
386	Virtual Device Driver
3G2	3GPP2 Audio/Video	video/3gpp2
3GP	3GP File	video/3gpp
3GP2	3GPP2 Audio/Video	video/3gpp2
3GPP	3GPP File	video/3gpp
7Z	Архив WinRAR
AAC	ADTS Audio	audio/vnd.dlna.adts
ACCDA	Microsoft Office Access Add-in	application/msaccess
ACCDB	Microsoft Office Access 2007 База данных	application/msaccess
ACCDC	Microsoft Office Access Signed Package	application/msaccess
ACCDE	Microsoft Office Access ACCDE Database	application/msaccess
ACCDR	Microsoft Office Access Runtime Application	application/msaccess
ACCDT	Microsoft Office Access Template	application/msaccess
ACCDU	Microsoft Office Access Add-in Data
ACE	Архив WinRAR
ACL	AutoCorrect List File
ADE	Microsoft Office Access Project Extension	application/msaccess
ADN	Microsoft Office Access Blank Project Template
ADP	Microsoft Office Access Project	application/msaccess
ADT	ADTS Audio	audio/vnd.dlna.adts
ADTS	ADTS Audio	audio/vnd.dlna.adts
AIF	AIFF Format Sound	audio/aiff
AIFC	AIFF Format Sound	audio/aiff
AIFF	AIFF Format Sound	audio/aiff
ANI	Animated Cursor
APPLICATION	Application Manifest	application/x-ms-application
APPREF-MS	Application Reference
ARJ	Архив WinRAR
ASA	ASA File
ASF	ASF File	video/x-ms-asf
ASP	ASP File
ASX	Windows Media Audio/Video playlist	video/x-ms-asf
AU	AU Format Sound	audio/basic
AVI	AVI Video File	video/avi
AW	Answer Wizard File
BAT	Windows Batch File
BIOEXCESS	BIOEXCESS File
BLG	Performance Monitor File
BMP	Bitmap Image	image/bmp
BMPENX	BMPENX File
BSP	BSP File
BTWSENDTO	BtwSendtoExplorer Class
BZ	Архив WinRAR
BZ2	Архив WinRAR
C2R	C2R File
CAB	Архив WinRAR
CAMP	WCS Viewing Condition Profile
CAT	Security Catalog	application/vnd.ms-pki.seccat
CDA	CD Audio Track
CDMP	WCS Device Profile
CDX	CDX File
CER	Security Certificate	application/x-x509-ca-cert
CHK	Recovered File Fragments
CHM	Compiled HTML Help file
CMD	Windows Command Script
COM	MS-DOS Application
COMPOSITEFONT	Composite Font File
CONTACT	Contact File	text/x-ms-contact
CPL	Control Panel Item
CRD	Information Card
CRDS	Information Card Store
CRL	Certificate Revocation List	application/pkix-crl
CRT	Security Certificate	application/x-x509-ca-cert
CRTX	Шаблон Microsoft Office Chart
CSS	Cascading Style Sheet Document	text/css
CSV	Файл Microsoft Office Excel	содержащий значения
CSVENX	CSVENX File
CUR	Cursor
DB	Data Base File
DEM	DEM File
DER	Security Certificate	application/x-x509-ca-cert
DESKLINK	Desktop Shortcut
DIAGCAB	Diagnostic Cabinet
DIAGCFG	Diagnostic Configuration
DIAGPKG	Diagnostic Document
DIB	Bitmap Image	image/bmp
DIC	Text Document
DIVX	DIVX Video File	video/avi
DLL	Application Extension	application/x-msdownload
DOC	Документ Microsoft Office Word 97 - 2003	application/msword
DOCENX	DOCENX File
DOCHTML	Документ Microsoft Word в формате HTML
DOCM	Документ Microsoft Office Word с поддержкой макросов	application/vnd.ms-word.document.macroEnabled.12
DOCMENX	DOCMENX File
DOCMHTML	DOCMHTML File
DOCX	Документ Microsoft Office Word	application/vnd.openxmlformats-officedocument.wordprocessingml.document
DOCXENX	DOCXENX File
DOCXML	Документ Microsoft Word в формате XML
DOT	Шаблон Microsoft Office Word 97 - 2003	application/msword
DOTHTML	Шаблон Microsoft Word в формате HTML
DOTM	Microsoft Office Word Macro-Enabled Template	application/vnd.ms-word.template.macroEnabled.12
DOTX	Шаблон Microsoft Office Word	application/vnd.openxmlformats-officedocument.wordprocessingml.template
DQY	Microsoft Office Excel ODBC Query files
DRV	Device Driver
DSN	Microsoft OLE DB Provider for ODBC Drivers
DVR	Microsoft Recorded TV Show
DVR-MS	Microsoft Recorded TV Show
DWFX	XPS Document	model/vnd.dwfx+xps
EASMX	XPS Document	model/vnd.easmx+xps
EDRWX	XPS Document	model/vnd.edrwx+xps
EGISENC	EGISENC File
ELM	Microsoft Office Themes File
EMF	EMF File
EPRTX	XPS Document	model/vnd.eprtx+xps
EVT	EVT File
EVTX	EVTX File
EXC	Text Document
EXE	Application	application/x-msdownload
F4A	F4A File
F4P	F4P File
F4V	F4V File
FLV	Flash Video File
FON	Font file
GADGET	Windows Gadget
GCSX	Вариант цвета рисунка Microsoft Office SmartArt
GIF	GIF Image	image/gif
GIFENX	GIFENX File
GLOX	Макет рисунка Microsoft Office SmartArt
GMMP	WCS Gamut Mapping Profile
GQSX	Экспресс-стиль рисунка Microsoft Office SmartArt
GRA	Диаграмма Microsoft Graph
GROUP	Contact Group File	text/x-ms-group
GRP	Microsoft Program Group
GZ	Архив WinRAR
H1C	Windows Help Collection Definition File
H1D	Windows Help Validator File
H1F	Windows Help Include File
H1H	Windows Help Merged Hierarchy
H1K	Windows Help Index File
H1Q	Windows Help Merged Query Index
H1S	Compiled Windows Help file
H1T	Windows Help Table of Contents File
H1V	Windows Help Virtual Topic Definition File
H1W	Windows Help Merged Keyword Index
HDMOV	HDMOV Video File	video/quicktime
HLP	Help File
HTA	HTML Application	application/hta
HTM	HTML Document	text/html
HTMENX	HTMENX File
HTML	HTML Document	text/html
HTMLENX	HTMLENX File
HXA	Microsoft Help Attribute Definition File	application/xml
HXC	Microsoft Help Collection Definition File	application/xml
HXD	Microsoft Help Validator File	application/octet-stream
HXE	Microsoft Help Samples Definition File	application/xml
HXF	Microsoft Help Include File	application/xml
HXH	Microsoft Help Merged Hierarchy File	application/octet-stream
HXI	Microsoft Help Compiled Index File	application/octet-stream
HXK	Microsoft Help Index File	application/xml
HXQ	Microsoft Help Merged Query Index File	application/octet-stream
HXR	Microsoft Help Merged Attribute Index File	application/octet-stream
HXS	Microsoft Help Compiled Storage File	application/octet-stream
HXT	Microsoft Help Table of Contents File	application/xml
HXV	Microsoft Help Virtual Topic Definition File	application/xml
HXW	Microsoft Help Attribute Definition File	application/octet-stream
ICC	ICC Profile
ICL	Icon Library
ICM	ICC Profile
ICO	Icon	image/x-icon
IFO	MPEG File
IMG	Disc Image File
INF	Setup Information
INI	Configuration Settings
IQY	Microsoft Office Excel Web Query File	text/x-ms-iqy
ISO	Disc Image File
JAR	Архив WinRAR
JFIF	JPEG Image	image/jpeg
JNT	Journal Document
JOB	Task Scheduler Task Object
JOD	Microsoft.Jet.OLEDB.4.0
JPE	JPEG Image	image/jpeg
JPEG	JPEG Image	image/jpeg
JPEGENX	JPEGENX File
JPG	JPEG Image	image/jpeg
JPGENX	JPGENX File
JS	JScript Script File
JSE	JScript Encoded File
JTP	Journal Template
JTX	XPS Document	application/x-jtx+xps
KPL	KMP's Playlist File
KSF	KMP's Skin File
LABEL	Property List
LACCDB	Microsoft Office Access Record-Locking Information
LDB	Microsoft Office Access Record-Locking Information
LEX	Dictionary File
LHA	Архив WinRAR
LIBRARY-MS	Library Folder	application/windows-library+xml
LNK	Shortcut
LOG	Text Document
LZH	Архив WinRAR
M1V	MPEG Video File	video/mpeg
M2P	MPEG Video File	video/mpeg
M2T	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
M2TS	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
M2V	MPEG Video File	video/mpeg
M3U	M3U file	audio/x-mpegurl
M4A	MPEG-4 Audio	audio/mp4
M4V	M4V Video File	video/mp4
MAD	Microsoft Office Access Module Shortcut
MAF	Microsoft Office Access Form Shortcut
MAG	Microsoft Office Access Diagram Shortcut
MAM	Microsoft Office Access Macro Shortcut
MAPIMAIL	Mail Service
MAQ	Microsoft Office Access Query Shortcut
MAR	Microsoft Office Access Report Shortcut
MAS	Microsoft Office Access Stored Procedure Shortcut
MAT	Microsoft Office Access Table Shortcut
MAU	MAU File
MAV	Microsoft Office Access View Shortcut
MAW	Microsoft Office Access Data Access Page Shortcut
MCL	MCL File
MDA	Microsoft Office Access Add-in	application/msaccess
MDB	Microsoft Office Access Database	application/msaccess
MDBHTML	Microsoft Office Access HTML Document
MDE	Microsoft Office Access MDE Database	application/msaccess
MDI	Microsoft Office Document Imaging File	image/vnd.ms-modi
MDN	Microsoft Office Access Blank Database Template
MDT	Microsoft Office Access Add-in Data
MDW	Microsoft Office Access Workgroup Information
MGC	Media Catalog File
MHT	MHTML Document	message/rfc822
MHTENX	MHTENX File
MHTML	MHTML Document	message/rfc822
MHTMLENX	MHTMLENX File
MID	MIDI Sequence	audio/mid
MIDI	MIDI Sequence	audio/mid
MIG	Migration Store
MKV	Matroska Video File	video/x-matroska
MLC	Language Pack File_
MML	Media Catalog File
MMW	Media Catalog File
MOD	Movie Clip	video/mpeg
MOV	QuickTime Video File	video/quicktime
MP2	MP3 Format Sound	audio/mpeg
MP2V	MPEG Video File	video/mpeg
MP3	MP3 Format Sound	audio/mpeg
MP4	MP4 Video File	video/mp4
MP4V	MP4V Video File	video/mp4
MPA	Movie Clip	video/mpeg
MPE	MPEG Video File	video/mpeg
MPEG	MPEG Video File	video/mpeg
MPF	Clip Organizer Media Package File	application/vnd.ms-mediapackage
MPG	MPEG Video File	video/mpeg
MPLS	Blu-ray Playlist File
MPV2	MPEG Video File	video/mpeg
MPV4	MPV4 Video File	video/mpeg
MSC	Microsoft Common Console Document
MSDVD	MSDVD File
MSI	Windows Installer Package
MSP	Windows Installer Patch
MSRCINCIDENT	Windows Remote Assistance Invitation
MSSTYLES	Windows Visual Style File
MSU	Microsoft Update Standalone Package
MTS	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
MYDOCS	MyDocs Drop Target
NFO	MSInfo Configuration File
OCX	ActiveX control
ODC	Microsoft Office Data Connection	text/x-ms-odc
ODCCUBEFILE	ODCCUBEFILE File
ODCDATABASEFILE	ODCDATABASEFILE File
ODCNEWFILE	ODCNEWFILE File
ODCTABLEFILE	ODCTABLEFILE File
ODP	Презентация в формате OpenDocument	application/vnd.oasis.opendocument.presentation
ODS	Электронная таблица в формате OpenDocument	application/vnd.oasis.opendocument.spreadsheet
ODT	Текст в формате OpenDocument	application/vnd.oasis.opendocument.text
OEX	OEX File
OGM	Ogg Video File	video/x-ogm
OGV	Ogg Video File
OPC	Microsoft Clean-up Wizard File
OQY	Microsoft Office Excel OLAP Query File
OSDX	OpenSearch Description File	application/opensearchdescription+xml
OTF	OpenType Font file
P10	Certificate Request	application/pkcs10
P12	Personal Information Exchange	application/x-pkcs12
P7B	PKCS #7 Certificates	application/x-pkcs7-certificates
P7C	Digital ID File	application/pkcs7-mime
P7M	PKCS #7 MIME Message	application/pkcs7-mime
P7R	Certificate Request Response	application/x-pkcs7-certreqresp
P7S	PKCS #7 Signature	application/pkcs7-signature
PBK	Dial-Up Phonebook
PCB	PCB File
PDFENX	PDFENX File
PERFMONCFG	Performance Monitor Configuration
PFM	Type 1 Font file
PFX	Personal Information Exchange	application/x-pkcs12
PIF	Shortcut to MS-DOS Program
PIP	Microsoft Office Settings File
PKO	Public Key Security Object	application/vnd.ms-pki.pko
PNF	Precompiled Setup Information
PNG	PNG Image	image/png
POT	Шаблон Microsoft Office PowerPoint 97-2003	application/vnd.ms-powerpoint
POTHTML	Microsoft Office PowerPoint HTML Template
POTM	Шаблон оформления Microsoft Office PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.template.macroEnabled.12
POTX	Шаблон Microsoft Office PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.template
PPA	Microsoft Office PowerPoint 97-2003 Addin	application/vnd.ms-powerpoint
PPAM	Microsoft Office PowerPoint Addin	application/vnd.ms-powerpoint.addin.macroEnabled.12
PPS	Microsoft Office PowerPoint 97-2003 Slide Show	application/vnd.ms-powerpoint
PPSENX	PPSENX File
PPSM	Microsoft Office PowerPoint Macro-Enabled Slide Show	application/vnd.ms-powerpoint.slideshow.macroEnabled.12
PPSMENX	PPSMENX File
PPSX	Показ слайдов Microsoft Office PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.slideshow
PPSXENX	PPSXENX File
PPT	Презентация Microsoft Office PowerPoint 97-2003	application/vnd.ms-powerpoint
PPTENX	PPTENX File
PPTHTML	Microsoft Office PowerPoint HTML Document
PPTM	Презентация Microsoft Office PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.presentation.macroEnabled.12
PPTMENX	PPTMENX File
PPTMHTML	PPTMHTML File
PPTX	Презентация Microsoft Office PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.presentation
PPTXENX	PPTXENX File
PPTXML	Microsoft Office PowerPoint XML Presentation
PRF	PICS Rules File	application/pics-rules
PRINTEREXPORT	Printer Migration File
PS1	PS1 File
PS1XML	PS1XML File
PSC1	PSC1 File	application/PowerShell
PSD1	PSD1 File
PSM1	PSM1 File
PWZ	Microsoft PowerPoint Wizard	application/vnd.ms-powerpoint
QDS	Directory Query
R00	Архив WinRAR
R01	Архив WinRAR
R02	Архив WinRAR
R03	Архив WinRAR
R04	Архив WinRAR
R05	Архив WinRAR
R06	Архив WinRAR
R07	Архив WinRAR
R08	Архив WinRAR
R09	Архив WinRAR
R10	Архив WinRAR
R11	Архив WinRAR
R12	Архив WinRAR
R13	Архив WinRAR
R14	Архив WinRAR
R15	Архив WinRAR
R16	Архив WinRAR
R17	Архив WinRAR
R18	Архив WinRAR
R19	Архив WinRAR
R20	Архив WinRAR
R21	Архив WinRAR
R22	Архив WinRAR
R23	Архив WinRAR
R24	Архив WinRAR
R25	Архив WinRAR
R26	Архив WinRAR
R27	Архив WinRAR
R28	Архив WinRAR
R29	Архив WinRAR
RAR	Архив WinRAR
RARENX	RARENX File
RAT	Rating System File	application/rat-file
RDP	Remote Desktop Connection
REG	Registration Entries
RELS	XML Document
RESMONCFG	Resource Monitor Configuration
REV	Том RAR для восстановления
RLE	RLE File
RLL	Application Extension
RMI	MIDI Sequence	audio/mid
RQY	Microsoft Office Excel OLE DB Query files	text/x-ms-rqy
RTF	Rich Text Format	application/msword
RTFENX	RTFENX File
SAV	SAV File
SCF	Windows Explorer Command
SCP	Text Document
SCR	Screen saver
SCT	Windows Script Component	text/scriptlet
SEARCHCONNECTOR-MS	Search Connector Folder	application/windows-search-connector+xml
SEARCH-MS	Saved Search
SFCACHE	ReadyBoost Cache File
SLDM	Слайд Microsoft Office PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.slide.macroEnabled.12
SLDX	Слайд Microsoft Office PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.slide
SLK	Формат импорта данных Microsoft Office Excel SLK	application/vnd.ms-excel
SLUPKG-MS	XrML Digital License Package	application/x-ms-license
SND	AU Format Sound	audio/basic
SPC	PKCS #7 Certificates	application/x-pkcs7-certificates
SPL	SPL File
SST	Microsoft Serialized Certificate Store	application/vnd.ms-pki.certstore
STL	Certificate Trust List	application/vnd.ms-pki.stl
SWF	SWF File
SYS	System file
TAR	Архив WinRAR
TAZ	Архив WinRAR
TBZ	Архив WinRAR
TBZ2	Архив WinRAR
TGZ	Архив WinRAR
THEME	Windows Theme File
THEMEPACK	Windows Theme Pack
THMX	Microsoft Office Theme	application/vnd.ms-officetheme
TIF	TIF File	image/tiff
TIFENX	TIFENX File
TIFF	TIFF File	image/tiff
TIFFENX	TIFFENX File
TPS	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
TS	MPEG-TS Video File	video/vnd.dlna.mpeg-tts
TTC	TrueType Collection Font file
TTF	TrueType Font file
TTS	MPEG-2 TS Video	video/vnd.dlna.mpeg-tts
TXT	Text Document	text/plain
TXTENX	TXTENX File
UDL	Microsoft Data Link
URL	URL File
UU	Архив WinRAR
UUE	Архив WinRAR
UXDC	UXDC File
VBE	VBScript Encoded File
VBS	VBScript Script File
VCF	vCard File	text/x-vcard
VOB	MPEG File	video/mpeg
VPK	Source Game Add-on
VXD	Virtual Device Driver
WAB	Address Book File
WAV	Wave Sound	audio/wav
WAX	Windows Media Audio shortcut	audio/x-ms-wax
WBCAT	Windows Backup Catalog File
WBK	Microsoft Word Backup Document	application/msword
WCX	Workspace Configuration File
WDP	Windows Media Photo	image/vnd.ms-photo
WEBPNP	Web Point And Print File
WGT	WGT File
WIZ	Мастер Microsoft Word	application/msword
WIZHTML	Microsoft Office Access HTML Template
WLL	WLL File
WM	Windows Media Audio/Video file	video/x-ms-wm
WMA	Windows Media Audio file	audio/x-ms-wma
WMD	Windows Media Player Download Package	application/x-ms-wmd
WMDB	Windows Media Library
WMF	WMF File
WMS	Windows Media Player Skin File
WMV	Windows Media Video File	video/x-ms-wmv
WMX	Windows Media Audio/Video playlist	video/x-ms-wmx
WMZ	Windows Media Player Skin Package	application/x-ms-wmz
WPL	Windows Media playlist	application/vnd.ms-wpl
WSC	Windows Script Component	text/scriptlet
WSF	Windows Script File
WSH	Windows Script Host Settings File
WTV	Windows Recorded TV Show
WTX	Text Document
WVX	Windows Media Audio/Video playlist	video/x-ms-wvx
XAML	Windows Markup File	application/xaml+xml
XBAP	XAML Browser Application	application/x-ms-xbap
XEVGENXML	XEVGENXML File
XLA	Надстройка Microsoft Office Excel	application/vnd.ms-excel
XLAM	Надстройка Microsoft Office Excel	application/vnd.ms-excel.addin.macroEnabled.12
XLK	Резервная копия Microsoft Office Excel	application/vnd.ms-excel
XLL	Надстройка Microsoft Office Excel XLL	application/vnd.ms-excel
XLM	Макрос Microsoft Office Excel 4.0	application/vnd.ms-excel
XLS	Лист Microsoft Office Excel 97-2003	application/vnd.ms-excel
XLSB	Двоичный лист Microsoft Office Excel	application/vnd.ms-excel.sheet.binary.macroEnabled.12
XLSBENX	XLSBENX File
XLSENX	XLSENX File
XLSHTML	Документ Microsoft Office Excel в формате HTML
XLSM	Лист Microsoft Office Excel с поддержкой макросов	application/vnd.ms-excel.sheet.macroEnabled.12
XLSMENX	XLSMENX File
XLSMHTML	XLSMHTML File
XLSX	Лист Microsoft Office Excel	application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
XLSXENX	XLSXENX File
XLT	Шаблон Microsoft Office Excel	application/vnd.ms-excel
XLTHTML	Шаблон Microsoft Office Excel в формате HTML
XLTM	Шаблон Microsoft Office Excel с поддержкой макросов	application/vnd.ms-excel.template.macroEnabled.12
XLTX	Шаблон Microsoft Office Excel	application/vnd.openxmlformats-officedocument.spreadsheetml.template
XLW	Рабочая область Microsoft Office Excel	application/vnd.ms-excel
XLXML	Microsoft Office Excel XML Worksheet
XML	XML Document	text/xml
XPS	XPS Document	application/vnd.ms-xpsdocument
XRM-MS	XrML Digital License	text/xml
XSL	XSL Stylesheet	text/xml
XXE	Архив WinRAR
Z	Архив WinRAR
ZFSENDTOTARGET	Compressed (zipped) Folder SendTo Target
ZIP	Архив ZIP - WinRAR
ZIPENX	ZIPENX File

Гаджеты боковой панели


[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	? ??????? BioExcess ??? ????????? ?? ???????? ?? Yo-Safe, ??? ?? ?????? ???????? ??? ??????? ??????? ??? ?????? ?????????????/????????????????.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\EL\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	A BioExcess minialkalmazas lehet?ve teszi a Yo-Safe vezerleset illetve a k?nny? titkositas es dekodolas erdekeben a fajlok huzasat es ejteset.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\HU\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	BioExcess ??? (gadget) ?????Yo-Safe,????????????????
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2008
		Папка	ProgramFiles
		XML	BioExcess.Gadget\zh-TW\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	BioExcess ??? Yo-Safe? ??? ? ??? ?? ?? ???? ???? ?? ??? ??? ???? ?? ????.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\KO\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	BioExcess ?????????Yo-Safe,????????????????
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2008
		Папка	ProgramFiles
		XML	BioExcess.Gadget\zh-CN\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	BioExcess ????????Yo-Safe????????????????????&??????????????????????
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\JA\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	BioExcess ?taisas leid?ia kontroliuoti savo Yo-Safe, ir vilkit bei paleisti rinkmenas, norint lengvai jas ?ifruoti ir i??ifruoti.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\LT\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	BioExcess gadget vam omogu?ava da kontrolirate va? Yo-Safe i da povla?ite i ispu?tate datoteke radi lake enkripcije i dekripcije.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\HR\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	BioExcess gadget’en s?tter dig i stand til kontrollere din Yo-Safe og tr?kke og slippe filer til hurtig kryptering og dekryptering.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\DA\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	BioExcess –toiminto mahdollistaa Yo-Safe:n hallinnan ja tiedostojen vet?misen ja pudottamisen salaamisen ja purkamisen helpottamiseksi.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\FI\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	BioExcess uygulamas?, Yo-Safe’nizi kontrol etmenize ve kolay ?ifreleme/?ifre ??zme i?in dosyalar? surukleyip b?rakman?za olanak verir.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\TR\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	BioExcess vidin v?imaldab teil hallata oma Yo-Safe-d ning faile pukseerimise teel kerge vaevaga krupteerida ja dekrupteerida.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\ET\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	BioExcess позволяет управлять диском Yo-Safe, а также перетаскивать файлы для быстрого шифрования и расшифровки.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2008
		Папка	ProgramFiles
		XML	BioExcess.Gadget\RU\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	Das Gadget BioExcess erm?glicht Ihnen die Kontrolle uber Ihre Yo-Safe sowie die Ver- und Entschlusselung Ihrer Dateien durch einfaches Drag Drop.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\DE\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	El gadget BioExcess le permite controlar su Yo-Safe, asi como arrastrar y soltar archivos para un sencillo cifrado y descifrado.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\ES\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	Gad?et BioExcess pozwala ci kontrolowa? Twoj Yo-Safe, oraz przeci?gac do niego pliki w celu ?atwego szyfrowania i odszyfrowywania.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\PL\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	Het BioExcess gadget biedt u demogelijkheid uw Yo-Safe te beheren en bestanden te slepen en neer te zetten voor een eenvoudige codering en decodering.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\NL\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	I gadget di BioExcess consentono di controllare il Yo-Safe e di trascinare e rilasciare i file per semplificare la codifica e la decodifica.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\IT\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	Instrumentul BioExcess v? permite s? controla?i Yo-Safe ?i s? copia?i ?i alipi?i fi?iere pentru criptare ?i decriptare u?oar?.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\RO\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	Le gadget BioExcess vous permet de contr?ler votre Yo-Safe, et de glisser deposer des fichiers pour les crypter ou les decrypter.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\FR\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	Med BioExcess kan du kontrollera din Yo-Safe och dra och sl?ppa filer f?r enkel kryptering och avkryptering.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\SV\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	Med ekstrautstyret BioExcess kan du kontrollere din Yo-Safe, dra og slippe filer, slik at du enkelt kan kryptere og dekryptere dem.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\NO\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	Miniaplikace BioExcess umo?nuje ovladat jednotku Yo-Safe a jednodu?e ?ifrovat a de?ifrovat soubory jejich p?eta?enim.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\CS\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	O dispositivo BioExcess permite-lhe controlar o seu Yo-Safe e arrastar e largar ficheiros para maior facilidade de encriptacao e desencriptacao.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\PT\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	O dispositivo BioExcess permite-lhe controlar o seu Yo-Safe e arrastar e largar ficheiros para maior facilidade de encriptacao e desencriptacao.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\PT_BR\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	Pom?cka BioExcess umo?nuje spravova? Yo-Safe a?premiestnova? subory na ?ifrovanie a de?ifrovanie uchopenim a?presunutim my?ou.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\SK\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	Pripomo?ek BioExcess vam omogo?a nadzirati Yo-Safe in vleci in spustiti datoteke za preprosto ?ifriranje in de?ifriranje.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\SL\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	Sikriks BioExcess nodro?ina jums iespeju kontrolet savu Yo-Safe, ka ari vilkt un nomest failus, lai tos erti ?ifretu un at?ifretu.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\LV\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	The BioExcess gadget allows you to control you Yo-Safe, and drag drop files for easy encryption and decryption.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\DU\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	The BioExcess gadget allows you to control your Yo-Safe, and drag drop files for easy encryption and decryption.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2008
		Папка	ProgramFiles
		XML	BioExcess.Gadget\gadget.xml

[ BioExcess ]

	Свойства гаджетов:
		Имя	BioExcess
		Описание	Приставката BioExcess ви позволява да контролирате своя Yo-Safe и да плъзгате и пускате файлове за лесно шифриране и дешифриране.
		Версия	6.0
		Автор	EgisTec Inc.
		Copyright	2009
		Папка	ProgramFiles
		XML	BioExcess.Gadget\BG\gadget.xml

[ Windows Media Center ]

	Свойства гаджетов:
		Имя	Windows Media Center
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	MediaCenter.Gadget\ru-RU\gadget.xml

[ Валюта ]

	Свойства гаджетов:
		Имя	Валюта
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Currency.Gadget\ru-RU\gadget.xml

[ Головоломка ]

	Свойства гаджетов:
		Имя	Головоломка
		Описание	Сложите кусочки мозаики в правильном порядке.
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	PicturePuzzle.Gadget\ru-RU\gadget.xml

[ Заголовки новостей веб-каналов ]

	Свойства гаджетов:
		Имя	Заголовки новостей веб-каналов
		Описание	Отображение заголовков последних новостей, спортивных событий и развлекательных мероприятий.
		Версия	1.1.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	RSSFeeds.Gadget\ru-RU\gadget.xml

[ Индикатор ЦП ]

	Свойства гаджетов:
		Имя	Индикатор ЦП
		Описание	Просмотр ЦП компьютера и памяти системы (RAM).
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	CPU.Gadget\ru-RU\gadget.xml

[ Календарь ]

	Свойства гаджетов:
		Имя	Календарь
		Описание	Просмотр дней календаря.
		Версия	1.1.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Calendar.Gadget\ru-RU\gadget.xml

[ Погода ]

	Свойства гаджетов:
		Имя	Погода
		Описание	Просмотр сведений о погоде во всем мире.
		Версия	1.1.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Weather.Gadget\ru-RU\gadget.xml

[ Показ слайдов ]

	Свойства гаджетов:
		Имя	Показ слайдов
		Описание	Постоянный показ фотографий в виде слайдов.
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	SlideShow.Gadget\ru-RU\gadget.xml

[ Часы ]

	Свойства гаджетов:
		Имя	Часы
		Описание	Отображение времени в своем часовом поясе или в любом городе мира.
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Clock.Gadget\ru-RU\gadget.xml

Безопасность Windows


Свойства операционной системы:
	Название ОС	Microsoft Windows 7 Professional
	Пакет обновления ОС	-
	Winlogon Shell	explorer.exe
	Управление учётными записями пользователей (UAC)	Запрещено
	Восстановление системы	Разрешено

Запрет исполнения данных (DEP, NX, EDB):
	Поддерживается ОС	Да
	Поддерживается ЦП	Да
	Активно (защита приложений)	Да
	Активно (защита драйверов)	Да

Обновления Windows


Описание обновления	Тип обновления	Дата
(Automatic Update)	Неизвестно

Антивирус


Описание программы	Версия программы	Дата БД вирусов	Известных вирусов
NOD32	4.2.42.3	19.04.2011	?

Брандмауэр


Описание программы	Версия программы	Статус
Брандмауэр Windows	6.1.7600.16385	Разрешено

Антишпионское ПО


		Описание программы	Версия программы
		Microsoft Windows Defender	6.1.7600.16385(win7_rtm.090713-1255)

Региональные установки


Временная зона:
	Текущая временная зона	Иркутское время (зима)
	Описание текущей временной зоны	(UTC+08:00) Иркутск, Улан-Батор
	Переход на стандартное время
	Переход на летнее время

Язык:
	Язык (сист.)	русский
	Язык (англ.)	Russian
	Язык (ISO 639)	ru

Страна/регион:
	Страна (сист.)	Россия
	Страна (англ.)	Russia
	Страна (ISO 3166)	RU
	Код страны	7

Денежная единица:
	Денежная единица (сист.)	рубль
	Денежная единица (англ.)	Russian Ruble
	Символ денежной единицы (сист.)	р.
	Символ денежной единицы (ISO 4217)	RUB
	Формат денежных сумм	123 456 789,00р.
	Формат отрицательных денежных сумм	-123 456 789,00р.

Форматирование:
	Формат времени	H:mm:ss
	Краткий формат даты	dd.MM.yyyy
	Полный формат даты	d MMMM yyyy 'г.'
	Формат вывода чисел	123 456 789,00
	Формат вывода отрицательных чисел	-123 456 789,00
	Формат списка	first; second; third
	Набор цифр	0123456789

Дни недели:
	Имя для понедельника	понедельник / Пн
	Имя для вторника	вторник / Вт
	Имя для среды	среда / Ср
	Имя для четверга	четверг / Чт
	Имя для пятницы	пятница / Пт
	Имя для субботы	суббота / Сб
	Имя для воскресенья	воскресенье / Вс

Месяцы:
	Имя для января	Январь / янв
	Имя для февраля	Февраль / фев
	Имя для марта	Март / мар
	Имя для апреля	Апрель / апр
	Имя для мая	Май / май
	Имя для июня	Июнь / июн
	Имя для июля	Июль / июл
	Имя для августа	Август / авг
	Имя для сентября	Сентябрь / сен
	Имя для октября	Октябрь / окт
	Имя для ноября	Ноябрь / ноя
	Имя для декабря	Декабрь / дек

Разное:
	Тип календаря	Gregorian (localized)
	Размер бумаги по умолчанию	A4
	Система счисления	Метрическая

Языки:
	LCID 0419h (Активный)	Русский (Россия)

Окружение


		Переменная	Значение
		ALLUSERSPROFILE	C:\ProgramData
		APPDATA	C:\Users\‹о¤¬Ё« \AppData\Roaming
		CommonProgramFiles	C:\Program Files\Common Files
		COMPUTERNAME	NOTEBOOK
		ComSpec	C:\Windows\system32\cmd.exe
		FP_NO_HOST_CHECK	NO
		HOMEDRIVE	C:
		HOMEPATH	\Users\‹о¤¬Ё«
		LOCALAPPDATA	C:\Users\‹о¤¬Ё« \AppData\Local
		LOGONSERVER	\\NOTEBOOK
		NUMBER_OF_PROCESSORS	2
		OS	Windows_NT
		Path	C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\EgisTec BioExcess\;C:\Program Files\Lenovo\Bluetooth Software\
		PATHEXT	.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
		PROCESSOR_ARCHITECTURE	x86
		PROCESSOR_IDENTIFIER	x86 Family 6 Model 37 Stepping 5, GenuineIntel
		PROCESSOR_LEVEL	6
		PROCESSOR_REVISION	2505
		ProgramData	C:\ProgramData
		ProgramFiles	C:\Program Files
		PSModulePath	C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
		PUBLIC	C:\Users\Public
		SESSIONNAME	Console
		SystemDrive	C:
		SystemRoot	C:\Windows
		TEMP	C:\Users\1D1D~1\AppData\Local\Temp
		TMP	C:\Users\1D1D~1\AppData\Local\Temp
		USERDOMAIN	notebook
		USERNAME	‹о¤¬Ё«
		USERPROFILE	C:\Users\‹о¤¬Ё«
		windir	C:\Windows

Панель управления


		Имя	Комментарий
		Intel(R) Graphics and Media	Управление графическими характеристиками компьютера.
		Windows Anytime Upgrade	Удобный и доступный способ обновления Windows
		Windows CardSpace	Информационные карточки поставщика услуг позволяют регистрироваться и входить на веб-узлы и страницы интерактивных служб.
		Автозапуск	Изменение параметров по умолчанию для компакт-дисков, DVD и устройств, что позволяет автоматически начинать воспроизведение музыки, просмотр фотографий, установку программного обеспечени,я запуск игр.
		Администрирование	Настройка параметров управления этого компьютера
		Архивация и восстановление	Архивируйте и восстанавливайте пользовательские и системные файлы. Контролируйте состояние и конфигурацию последнего архива.
		Брандмауэр Windows	Задать параметры безопасности брандмауэра, защищающие компьютер от вредоносных программ и злоумышленников.
		Восстановление	Восстановление системы до более раннего состояния без воздействия на файлы или замены компонентов компьютера и переустановки Windows.
		Гаджеты рабочего стола	Просмотр установленных на компьютере гаджетов рабочего стола.
		Дата и время	Установка даты, времени и часового пояса для этого компьютера.
		Датчик расположения и другие датчики	Настройте параметры датчика.
		Диспетчер Realtek HD	Realtek HD Контрольная панель аудио
		Диспетчер устройств	Просмотр и обновление параметров оборудования и драйверов.
		Диспетчер учетных данных	Управление учетными данными Windows.
		Домашняя группа	Просмотр параметров домашней группы, выбор параметров общего доступа и просмотр или изменение пароля.
		Защитник Windows	Защита от шпионских и потенциально опасных программ
		Звук	Измените звуковую схему компьютера или настройте аудиоустройства.
		Значки области уведомлений	Выберите значки и уведомлени,я которые требуется отображать в области уведомлений.
		Клавиатура	Настройка параметров клавиатуры, например, скорости повтора символов или скорости мерцания курсора.
		Мышь	Настройка параметров мыши, например, назначение кнопок, скорость двойного щелчка, вид указателя и скорость перемещения.
		Панель задач и меню ''Пуск''	Настройка меню ''Пуск'' и панели задач, например, изменение списка отображаемых элементов и внешнего вида.
		Панель управления NVIDIA	Настройка параметров оборудования NVIDIA.
		Параметры индексирования	Изменение порядка индексирования файлов для ускорения поиска
		Параметры папок	Настройка отображения папок и файлов.
		Персонализация	Изменение изображений, цветов и звуковых эффектов для этого компьютера.
		Подключения к удаленным рабочим столам и приложениям RemoteApp	Управление подключениями к удаленным рабочим столам и приложениям RemoteApp
		Приступая к работе	Сведения о новых возможностях Windows и как их использовать.
		Программы и компоненты	Удаление или изменение программ на этом компьютере.
		Программы по умолчанию	Выберите, какие программы использовать для определенных задач, таких как поиск в Интернете, редактирование фотографий, отправка электронной почты и воспроизведение музыки.
		Распознавание речи	Настройка распознавание речи на компьютере
		Родительский контроль	Изменить параметры родительского контроля.
		Свойства обозревателя	Изменение параметров отображения и подключения к Интернету.
		Система	Просмотр сведений об установленной системе и изменение параметров оборудовани,я производительности, удаленных подключений.
		Счетчики и средства производительности	Узнайте о производительности своего комьютера. Если решение проблемы, связанной с производительностью, существует, вы получите соответствующее уведомление.
		Телефон и модем	Настройка правил набора номера и иных параметров при работе с модемом.
		Управление цветом	Настройка цветопередачи для мониторов, сканеров и принтеров.
		Устранение неполадок	Диагностика и устранение распространенных неполадок компьютера.
		Устройства и принтеры	Просмотр и управление устройствами, принтерами и заданиями печати
		Учетные записи пользователей	Измените параметры учетной записи и пароли пользователей, совместно использующих этот компьютер.
		Центр мобильности Windows	Задайте яркость экрана, громкость, параметры управления питанием и другие распространенные настройки мобильного компьютера.
		Центр обновления Windows	Проверка наличия обновлений программ и драйверов, настройка параметров автоматического обновлени,я просмотр установленных обновлений.
		Центр поддержки	Просмотр последних сообщений и решение проблем с компьютером.
		Центр синхронизации	Синхронизация файлов компьютера с сетевыми папками (или наоборот).
		Центр специальных возможностей	Упрощение работы с компьютером.
		Центр управления сетями и общим доступом	Проверка состояния сети, изменение параметров настройки сети и параметров общего доступа к файлам и принтерам.
		Шрифты	Добавление и изменение шрифтов, установленных на этом компьютере.
		Экран	Изменить параметры экрана и облегчить считывание его содержимого.
		Электропитание	Для экономии электроэнергии или увеличения производительности выберите план управления электропитанием компьютера.
		Язык и региональные стандарты	Настройка языковых параметров, представления чисел, денежных единиц, времени и дат.

Корзина


Диск	Размер элементов	Число элементов	Место %	Корзина
C:	2584 Мб	27	?	?
D:	57 Мб	6	?	?

Системные файлы


	[ autoexec.bat ]

		REM Dummy file for NTVDM

	[ config.sys ]

		FILES=40

	[ autoexec.nt ]

		@echo off

		REM AUTOEXEC.BAT is not used to initialize the MS-DOS environment.
		REM AUTOEXEC.NT is used to initialize the MS-DOS environment unless a
		REM different startup file is specified in an application's PIF.

		REM Install CD ROM extensions
		lh %SystemRoot%\system32\mscdexnt.exe

		REM Install network redirector (load before dosx.exe)
		lh %SystemRoot%\system32\redir

		REM Install DPMI support
		lh %SystemRoot%\system32\dosx

		REM The following line enables Sound Blaster 2.0 support on NTVDM.
		REM The command for setting the BLASTER environment is as follows:
		REM SET BLASTER=A220 I5 D1 P330
		REM where:
		REM A specifies the sound blaster's base I/O port
		REM I specifies the interrupt request line
		REM D specifies the 8-bit DMA channel
		REM P specifies the MPU-401 base I/O port
		REM T specifies the type of sound blaster card
		REM 1 - Sound Blaster 1.5
		REM 2 - Sound Blaster Pro I
		REM 3 - Sound Blaster 2.0
		REM 4 - Sound Blaster Pro II
		REM 6 - SOund Blaster 16/AWE 32/32/64
		REM
		REM The default value is A220 I5 D1 T3 and P330. If any of the switches is
		REM left unspecified, the default value will be used. (NOTE, since all the
		REM ports are virtualized, the information provided here does not have to
		REM match the real hardware setting.) NTVDM supports Sound Blaster 2.0 only.
		REM The T switch must be set to 3, if specified.
		SET BLASTER=A220 I5 D1 P330 T3

		REM To disable the sound blaster 2.0 support on NTVDM, specify an invalid
		REM SB base I/O port address. For example:
		REM SET BLASTER=A0

	[ config.nt ]

		REM Windows MS-DOS Startup File
		REM
		REM CONFIG.SYS vs CONFIG.NT
		REM CONFIG.SYS is not used to initialize the MS-DOS environment.
		REM CONFIG.NT is used to initialize the MS-DOS environment unless a
		REM different startup file is specified in an application's PIF.
		REM
		REM ECHOCONFIG
		REM By default, no information is displayed when the MS-DOS environment
		REM is initialized. To display CONFIG.NT/AUTOEXEC.NT information, add
		REM the command echoconfig to CONFIG.NT or other startup file.
		REM
		REM NTCMDPROMPT
		REM When you return to the command prompt from a TSR or while running an
		REM MS-DOS-based application, Windows runs COMMAND.COM. This allows the
		REM TSR to remain active. To run CMD.EXE, the Windows command prompt,
		REM rather than COMMAND.COM, add the command ntcmdprompt to CONFIG.NT or
		REM other startup file.
		REM
		REM DOSONLY
		REM By default, you can start any type of application when running
		REM COMMAND.COM. If you start an application other than an MS-DOS-based
		REM application, any running TSR may be disrupted. To ensure that only
		REM MS-DOS-based applications can be started, add the command dosonly to
		REM CONFIG.NT or other startup file.
		REM
		REM EMM
		REM You can use EMM command line to configure EMM(Expanded Memory Manager).
		REM The syntax is:
		REM
		REM EMM = [A=AltRegSets] [B=BaseSegment] [RAM]
		REM
		REM AltRegSets
		REM specifies the total Alternative Mapping Register Sets you
		REM want the system to support. 1 <= AltRegSets <= 255. The
		REM default value is 8.
		REM BaseSegment
		REM specifies the starting segment address in the Dos conventional
		REM memory you want the system to allocate for EMM page frames.
		REM The value must be given in Hexdecimal.
		REM 0x1000 <= BaseSegment <= 0x4000. The value is rounded down to
		REM 16KB boundary. The default value is 0x4000
		REM RAM
		REM specifies that the system should only allocate 64Kb address
		REM space from the Upper Memory Block(UMB) area for EMM page frames
		REM and leave the rests(if available) to be used by DOS to support
		REM loadhigh and devicehigh commands. The system, by default, would
		REM allocate all possible and available UMB for page frames.
		REM
		REM The EMM size is determined by pif file(either the one associated
		REM with your application or _default.pif). If the size from PIF file
		REM is zero, EMM will be disabled and the EMM line will be ignored.
		REM
		dos=high, umb
		device=%SystemRoot%\system32\himem.sys
		files=40

	[ system.ini ]

		; for 16-bit app support
		[386Enh]
		woafont=dosapp.fon
		EGA80WOA.FON=EGA80WOA.FON
		EGA40WOA.FON=EGA40WOA.FON
		CGA80WOA.FON=CGA80WOA.FON
		CGA40WOA.FON=CGA40WOA.FON

		[drivers]
		wave=mmdrv.dll
		timer=timer.drv

		[mci]

	[ win.ini ]

		; for 16-bit app support
		[fonts]
		[extensions]
		[mci extensions]
		[files]
		[Mail]
		MAPI=1
		[MCI Extensions.BAK]
		3g2=MPEGVideo
		3gp=MPEGVideo
		3gp2=MPEGVideo
		3gpp=MPEGVideo
		aac=MPEGVideo
		adt=MPEGVideo
		adts=MPEGVideo
		m2t=MPEGVideo
		m2ts=MPEGVideo
		m2v=MPEGVideo
		m4a=MPEGVideo
		m4v=MPEGVideo
		mod=MPEGVideo
		mov=MPEGVideo
		mp4=MPEGVideo
		mp4v=MPEGVideo
		mts=MPEGVideo
		ts=MPEGVideo
		tts=MPEGVideo
		[NetSettings]
		UseProxy=1
		ProxyPort=0
		UpdatePrompt=0
		UpdateServerList=1
		AutoPing=1
		Location=0
		FilterLanguage=1
		AddressOverride=0
		Protocol=1
		ServerLaunched=0

	[ hosts ]



	[ lmhosts.sam ]

Системные папки


		Системная папка	Путь
		Administrative Tools	C:\Users\Людмила\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
		AppData	C:\Users\Людмила\AppData\Roaming
		Cache	C:\Users\Людмила\AppData\Local\Microsoft\Windows\Temporary Internet Files
		CD Burning	C:\Users\Людмила\AppData\Local\Microsoft\Windows\Burn\Burn
		Common Administrative Tools	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
		Common AppData	C:\ProgramData
		Common Desktop	C:\Users\Public\Desktop
		Common Documents	C:\Users\Public\Documents
		Common Favorites	C:\Users\Людмила\Favorites
		Common Files	C:\Program Files\Common Files
		Common Music	C:\Users\Public\Music
		Common Pictures	C:\Users\Public\Pictures
		Common Programs	C:\ProgramData\Microsoft\Windows\Start Menu\Programs
		Common Start Menu	C:\ProgramData\Microsoft\Windows\Start Menu
		Common Startup	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
		Common Templates	C:\ProgramData\Microsoft\Windows\Templates
		Common Video	C:\Users\Public\Videos
		Cookies	C:\Users\Людмила\AppData\Roaming\Microsoft\Windows\Cookies
		Desktop	C:\Users\Людмила\Desktop
		Device	C:\Windows\inf
		Favorites	C:\Users\Людмила\Favorites
		Fonts	C:\Windows\Fonts
		History	C:\Users\Людмила\AppData\Local\Microsoft\Windows\History
		Local AppData	C:\Users\Людмила\AppData\Local
		My Documents	C:\Users\Людмила\Documents
		My Music	C:\Users\Людмила\Music
		My Pictures	C:\Users\Людмила\Pictures
		My Video	C:\Users\Людмила\Videos
		NetHood	C:\Users\Людмила\AppData\Roaming\Microsoft\Windows\Network Shortcuts
		PrintHood	C:\Users\Людмила\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
		Profile	C:\Users\Людмила
		Program Files	C:\Program Files
		Programs	C:\Users\Людмила\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
		Recent	C:\Users\Людмила\AppData\Roaming\Microsoft\Windows\Recent
		Resources	C:\Windows\resources
		SendTo	C:\Users\Людмила\AppData\Roaming\Microsoft\Windows\SendTo
		Start Menu	C:\Users\Людмила\AppData\Roaming\Microsoft\Windows\Start Menu
		Startup	C:\Users\Людмила\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
		System	C:\Windows\system32
		Temp	C:\Users\1D1D~1\AppData\Local\Temp\
		Templates	C:\Users\Людмила\AppData\Roaming\Microsoft\Windows\Templates
		Windows	C:\Windows

Протоколы событий


Имя протокола	Тип события	Категория	Дата создания	Пользователь	Источник	Описание
Приложение	Внимание	Нет	2011-04-26 23:17:17		BioExcess
Приложение	Внимание	Нет	2011-04-26 23:17:17		BioExcess
Приложение	Внимание	Нет	2011-04-26 23:17:18		BioExcess
Приложение	Внимание	Нет	2011-04-26 23:17:20		BioExcess
Приложение	Внимание	Нет	2011-04-26 23:17:20	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Ошибка	Нет	2011-04-26 23:17:21		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Внимание	Нет	2011-04-26 23:17:21		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Ошибка	Нет	2011-04-26 23:17:22		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-04-26 23:17:29		BioExcess
Приложение	Внимание	Нет	2011-04-26 23:40:16		BioExcess
Приложение	Внимание	Нет	2011-04-27 22:16:02		BioExcess
Приложение	Внимание	Нет	2011-04-27 22:16:02		BioExcess
Приложение	Внимание	Нет	2011-04-27 22:16:03		BioExcess
Приложение	Внимание	Нет	2011-04-27 22:16:05		BioExcess
Приложение	Ошибка	Нет	2011-04-27 22:16:06		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Внимание	Нет	2011-04-27 22:16:06		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Внимание	Нет	2011-04-27 22:16:06	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Ошибка	Нет	2011-04-27 22:16:07		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-04-27 22:16:16		BioExcess
Приложение	Внимание	Нет	2011-04-27 23:30:44		BioExcess
Приложение	Внимание	Нет	2011-04-27 23:30:45		BioExcess
Приложение	Внимание	Нет	2011-04-27 23:30:45		BioExcess
Приложение	Внимание	Нет	2011-04-27 23:30:58		BioExcess
Приложение	Внимание	Нет	2011-04-27 23:31:02		BioExcess
Приложение	Внимание	Нет	2011-04-27 23:32:45		BioExcess
Приложение	Внимание	Нет	2011-04-28 10:15:23		BioExcess
Приложение	Внимание	Нет	2011-04-28 10:15:24		BioExcess
Приложение	Внимание	Нет	2011-04-28 10:15:25		BioExcess
Приложение	Внимание	Нет	2011-04-28 10:15:26	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Ошибка	Нет	2011-04-28 10:15:27		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Внимание	Нет	2011-04-28 10:15:27		BioExcess
Приложение	Внимание	Нет	2011-04-28 10:15:27		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Ошибка	Нет	2011-04-28 10:15:28		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-04-28 10:15:36		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:11:47		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:13:14		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:13:15		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:13:16		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:13:18	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Внимание	Нет	2011-04-28 11:13:19		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:13:19		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Ошибка	Нет	2011-04-28 11:13:20		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Ошибка	Нет	2011-04-28 11:13:21		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-04-28 11:13:32		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:16:18		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:16:23		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:17:24		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:17:24		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:17:25		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:17:27		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:17:27		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Внимание	Нет	2011-04-28 11:17:27	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Ошибка	Нет	2011-04-28 11:17:28		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Ошибка	Нет	2011-04-28 11:17:29		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-04-28 11:17:38		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:21:37		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:21:42		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:22:53		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:22:53		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:22:54		BioExcess
Приложение	Ошибка	Нет	2011-04-28 11:22:56		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Ошибка	Нет	2011-04-28 11:22:56		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-04-28 11:22:56		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Внимание	Нет	2011-04-28 11:22:56	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Внимание	Нет	2011-04-28 11:23:07		BioExcess
Приложение	Внимание	Нет	2011-04-28 11:30:42		BioExcess
Приложение	Внимание	Нет	2011-04-28 22:20:23		BioExcess
Приложение	Внимание	Нет	2011-04-28 22:20:23		BioExcess
Приложение	Внимание	Нет	2011-04-28 22:20:24		BioExcess
Приложение	Внимание	Нет	2011-04-28 22:20:26		BioExcess
Приложение	Внимание	Нет	2011-04-28 22:20:26		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Ошибка	Нет	2011-04-28 22:20:27		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Ошибка	Нет	2011-04-28 22:20:28		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-04-28 22:20:28	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Внимание	Нет	2011-04-28 22:20:37		BioExcess
Приложение	Внимание	Нет	2011-04-28 23:41:52		BioExcess
Приложение	Внимание	Нет	2011-04-28 23:41:56		BioExcess
Приложение	Внимание	Нет	2011-04-29 20:23:06		BioExcess
Приложение	Внимание	Нет	2011-04-29 20:23:06		BioExcess
Приложение	Внимание	Нет	2011-04-29 20:23:08		BioExcess
Приложение	Внимание	Нет	2011-04-29 20:23:09		BioExcess
Приложение	Внимание	Нет	2011-04-29 20:23:09	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Ошибка	Нет	2011-04-29 20:23:10		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Ошибка	Нет	2011-04-29 20:23:10		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-04-29 20:23:10		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Внимание	Нет	2011-04-29 20:23:17		BioExcess
Приложение	Внимание	Нет	2011-04-29 20:44:15		BioExcess
Приложение	Внимание	Нет	2011-04-29 23:50:52		BioExcess
Приложение	Внимание	Нет	2011-04-29 23:50:53		BioExcess
Приложение	Внимание	Нет	2011-04-29 23:50:53		BioExcess
Приложение	Ошибка	Нет	2011-04-29 23:50:56		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Внимание	Нет	2011-04-29 23:50:56		BioExcess
Приложение	Внимание	Нет	2011-04-29 23:50:56		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Внимание	Нет	2011-04-29 23:50:56	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Ошибка	Нет	2011-04-29 23:50:57		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-04-29 23:51:06		BioExcess
Приложение	Внимание	Нет	2011-04-30 00:52:00		BioExcess
Приложение	Внимание	Нет	2011-04-30 12:09:01		BioExcess
Приложение	Внимание	Нет	2011-04-30 12:09:01		BioExcess
Приложение	Внимание	Нет	2011-04-30 12:09:03		BioExcess
Приложение	Внимание	Нет	2011-04-30 12:09:05		BioExcess
Приложение	Ошибка	Нет	2011-04-30 12:09:06		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Ошибка	Нет	2011-04-30 12:09:06		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-04-30 12:09:06		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Внимание	Нет	2011-04-30 12:09:06	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Внимание	Нет	2011-04-30 12:09:19		BioExcess
Приложение	Внимание	Нет	2011-04-30 12:46:24		BioExcess
Приложение	Внимание	Нет	2011-04-30 12:46:25		BioExcess
Приложение	Внимание	Нет	2011-04-30 12:46:26		BioExcess
Приложение	Внимание	Нет	2011-04-30 12:46:39		BioExcess
Приложение	Внимание	Нет	2011-04-30 12:46:43		BioExcess
Приложение	Внимание	Нет	2011-04-30 12:47:14		BioExcess
Приложение	Внимание	Нет	2011-04-30 13:23:52		BioExcess
Приложение	Внимание	Нет	2011-04-30 13:23:52		BioExcess
Приложение	Внимание	Нет	2011-04-30 13:23:53		BioExcess
Приложение	Внимание	Нет	2011-04-30 13:23:55		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Внимание	Нет	2011-04-30 13:23:55	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Ошибка	Нет	2011-04-30 13:23:56		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Ошибка	Нет	2011-04-30 13:23:56		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-04-30 13:24:03		BioExcess
Приложение	Внимание	Нет	2011-04-30 13:25:47		BioExcess
Приложение	Внимание	Нет	2011-05-02 13:24:18		BioExcess
Приложение	Внимание	Нет	2011-05-02 13:24:18		BioExcess
Приложение	Внимание	Нет	2011-05-02 13:24:19		BioExcess
Приложение	Внимание	Нет	2011-05-02 13:24:21		BioExcess
Приложение	Ошибка	Нет	2011-05-02 13:24:22		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Ошибка	Нет	2011-05-02 13:24:22		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-05-02 13:24:22		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Внимание	Нет	2011-05-02 13:24:22	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Внимание	Нет	2011-05-02 13:24:31		BioExcess
Приложение	Ошибка	100	2011-05-02 14:17:33		Application Error	1000: Имя сбойного приложения: AirStrike3D II.exe, версия: 0.0.0.0, отметка времени: 0x466015bd Имя сбойного модуля: AirStrike3D II.exe, версия: 0.0.0.0, отметка времени 0x466015bd Код исключения: 0xc0000005 Смещение ошибки: 0x0002f4a5 Идентификатор сбойного процесса: 0x99c Время запуска сбойного приложения: 0x01cc08909e5fd8c6 Путь сбойного приложения: C:\Program Files\Alawar.ru\АвиаНалет II\AirStrike3D II.exe Путь сбойного модуля: C:\Program Files\Alawar.ru\АвиаНалет II\AirStrike3D II.exe Код отчета: ddae699e-7483-11e0-a55d-c0cb38e7a127
Приложение	Ошибка	100	2011-05-02 18:02:15		Application Error	1000: Имя сбойного приложения: speed2.exe, версия: 0.0.0.0, отметка времени: 0x417d8e48 Имя сбойного модуля: speed2.exe, версия: 0.0.0.0, отметка времени 0x417d8e48 Код исключения: 0xc0000005 Смещение ошибки: 0x0004061f Идентификатор сбойного процесса: 0xce4 Время запуска сбойного приложения: 0x01cc08ad7594a151 Путь сбойного приложения: D:\Games\nfsu2\speed2.exe Путь сбойного модуля: D:\Games\nfsu2\speed2.exe Код отчета: 4183966e-74a3-11e0-a55d-c0cb38e7a127
Приложение	Внимание	Нет	2011-05-02 21:25:17		BioExcess
Приложение	Внимание	Нет	2011-05-02 21:25:22		BioExcess
Приложение	Внимание	Нет	2011-05-03 12:11:08		BioExcess
Приложение	Внимание	Нет	2011-05-03 12:11:08		BioExcess
Приложение	Внимание	Нет	2011-05-03 12:11:09		BioExcess
Приложение	Ошибка	Нет	2011-05-03 12:11:12		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Ошибка	Нет	2011-05-03 12:11:12		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-05-03 12:11:12		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Внимание	Нет	2011-05-03 12:11:12	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Внимание	Нет	2011-05-03 12:11:23		BioExcess
Приложение	Ошибка	Нет	2011-05-03 12:11:58		SideBySide	33: Ошибка при создании контекста активации для "C:\Windows\System32\systemcpl.dll". Не найдена зависимая сборка "Microsoft.Windows.Common-Controls,language="",processorArchitecture="",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0"". Используйте sxstrace.exe для подробной диагностики.
Приложение	Внимание	Нет	2011-05-03 12:21:07		BioExcess
Приложение	Внимание	Нет	2011-05-03 12:21:07		BioExcess
Приложение	Внимание	Нет	2011-05-03 12:21:08		BioExcess
Приложение	Ошибка	Нет	2011-05-03 12:21:10		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Ошибка	Нет	2011-05-03 12:21:10		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-05-03 12:21:10		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Внимание	Нет	2011-05-03 12:21:10	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Внимание	Нет	2011-05-03 12:21:27		BioExcess
Приложение	Внимание	Нет	2011-05-03 12:24:41		BioExcess
Приложение	Внимание	Нет	2011-05-03 12:24:42		BioExcess
Приложение	Внимание	Нет	2011-05-03 12:24:42		BioExcess
Приложение	Ошибка	Нет	2011-05-03 12:24:45		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Ошибка	Нет	2011-05-03 12:24:45		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-05-03 12:24:45		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Внимание	Нет	2011-05-03 12:24:45	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Внимание	Нет	2011-05-03 12:25:02		BioExcess
Приложение	Внимание	3	2011-05-03 12:25:08		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-2245640791-934126614-1426022296-1000}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: URL-адрес уже был обработан во время этого обновления. Если при обработке оповещений появилось это сообщение, значит, оповещения являются лишними либо вместо добавления следует использовать изменение. (HRESULT : 0x80040d0d) (0x80040d0d)
Приложение	Внимание	Нет	2011-05-03 12:30:56		BioExcess
Приложение	Внимание	Нет	2011-05-03 12:30:56		BioExcess
Приложение	Внимание	Нет	2011-05-03 12:30:58		BioExcess
Приложение	Внимание	Нет	2011-05-03 12:30:59		BioExcess
Приложение	Ошибка	Нет	2011-05-03 12:31:00		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Ошибка	Нет	2011-05-03 12:31:00		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-05-03 12:31:00		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Внимание	Нет	2011-05-03 12:31:00	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Внимание	Нет	2011-05-03 12:31:17		BioExcess
Приложение	Внимание	3	2011-05-03 12:31:23		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-2245640791-934126614-1426022296-1000}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: URL-адрес уже был обработан во время этого обновления. Если при обработке оповещений появилось это сообщение, значит, оповещения являются лишними либо вместо добавления следует использовать изменение. (HRESULT : 0x80040d0d) (0x80040d0d)
Приложение	Ошибка	Нет	2011-05-03 12:31:26		SideBySide	33: Ошибка при создании контекста активации для "C:\Windows\System32\systemcpl.dll". Не найдена зависимая сборка "Microsoft.Windows.Common-Controls,language="",processorArchitecture="",publicKeyToken="436865772d574741",type="win32",version="6.0.0.0"". Используйте sxstrace.exe для подробной диагностики.
Приложение	Ошибка	Нет	2011-05-03 12:35:27	система	Microsoft-Windows-LoadPerf	3012: Строки производительности в значении реестра производительности были повреждены, когда выполнялась обработка поставщика расширенных счетчиков производительности Performance. Значение параметра BaseIndex из реестра производительности находится в первом двойном слове (DWORD) секции данных, значение LastCounter - во втором двойном слове (DWORD) секции данных, а значение LastHelp - в третьем двойном слове (DWORD) секции данных.
Приложение	Ошибка	Нет	2011-05-03 12:35:27	система	Microsoft-Windows-LoadPerf	3012: Строки производительности в значении реестра производительности были повреждены, когда выполнялась обработка поставщика расширенных счетчиков производительности Performance. Значение параметра BaseIndex из реестра производительности находится в первом двойном слове (DWORD) секции данных, значение LastCounter - во втором двойном слове (DWORD) секции данных, а значение LastHelp - в третьем двойном слове (DWORD) секции данных.
Приложение	Ошибка	Нет	2011-05-03 12:35:27	система	Microsoft-Windows-LoadPerf	3011: При выгрузке строк счетчиков производительности для службы WmiApRpl (WmiApRpl) произошел сбой. Первое двойное слово (DWORD) в секции данных содержит код ошибки.
Приложение	Ошибка	101	2011-05-03 12:58:08		Application Hang	1002: Программа aida64.exe версии 1.60.1351.0 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, проверьте историю проблемы в Центре поддержки в панели управления. ИД процесса: 5d0 Время запуска: 01cc094bdd3ff7f5 Время завершения: 30 Путь приложения: D:\Программы\aida64extreme_build_1351_rx6vnfkj1c\aida64.exe ИД отчета: edda66cb-7541-11e0-b8ad-c0cb38e7a127
Приложение	Внимание	Нет	2011-05-03 13:01:23		BioExcess
Приложение	Внимание	Нет	2011-05-03 13:05:14		BioExcess
Приложение	Внимание	Нет	2011-05-03 13:05:14		BioExcess
Приложение	Внимание	Нет	2011-05-03 13:05:16		BioExcess
Приложение	Внимание	Нет	2011-05-03 13:05:17		BioExcess
Приложение	Внимание	Нет	2011-05-03 13:05:17	система	LMS	1: LMS Service cannot connect to Intel(R) MEI driver
Приложение	Ошибка	Нет	2011-05-03 13:05:18		Software Protection Platform Service	8198: Сбой активации лицензий (slui.exe). Код ошибки: 0x800401F9
Приложение	Ошибка	Нет	2011-05-03 13:05:18		Winlogon	4103: Ошибка активации лицензии Windows. Ошибка 0x00000000.
Приложение	Внимание	Нет	2011-05-03 13:05:18		Winlogon	4105: Windows находится в режиме уведомления.
Приложение	Внимание	Нет	2011-05-03 13:05:27		BioExcess
Приложение	Внимание	Нет	2011-05-03 13:08:25		BioExcess
Приложение	Внимание	Нет	2011-05-03 13:08:26		BioExcess
Приложение	Ошибка	101	2011-05-03 13:08:58		Application Hang	1002: Программа aida64.exe версии 1.60.1351.0 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, проверьте историю проблемы в Центре поддержки в панели управления. ИД процесса: 7fc Время запуска: 01cc094feff32401 Время завершения: 0 Путь приложения: D:\Программы\aida64extreme_build_1351_rx6vnfkj1c\aida64.exe ИД отчета:
Приложение	Ошибка	Нет	2011-05-03 13:09:45	система	Microsoft-Windows-LoadPerf	3012: Строки производительности в значении реестра производительности были повреждены, когда выполнялась обработка поставщика расширенных счетчиков производительности Performance. Значение параметра BaseIndex из реестра производительности находится в первом двойном слове (DWORD) секции данных, значение LastCounter - во втором двойном слове (DWORD) секции данных, а значение LastHelp - в третьем двойном слове (DWORD) секции данных.
Приложение	Ошибка	Нет	2011-05-03 13:09:45	система	Microsoft-Windows-LoadPerf	3012: Строки производительности в значении реестра производительности были повреждены, когда выполнялась обработка поставщика расширенных счетчиков производительности Performance. Значение параметра BaseIndex из реестра производительности находится в первом двойном слове (DWORD) секции данных, значение LastCounter - во втором двойном слове (DWORD) секции данных, а значение LastHelp - в третьем двойном слове (DWORD) секции данных.
Приложение	Ошибка	Нет	2011-05-03 13:09:45	система	Microsoft-Windows-LoadPerf	3011: При выгрузке строк счетчиков производительности для службы WmiApRpl (WmiApRpl) произошел сбой. Первое двойное слово (DWORD) в секции данных содержит код ошибки.
Безопасность	Audit Success	12288	2011-04-26 23:17:14		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-04-26 23:17:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-26 23:17:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-26 23:17:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2011-04-26 23:17:14		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x23ef9
Безопасность	Audit Success	12544	2011-04-26 23:17:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-26 23:17:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-26 23:17:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-26 23:17:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-26 23:17:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-26 23:17:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-26 23:17:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-26 23:17:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-26 23:17:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-26 23:17:18		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-26 23:17:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32c79 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x300 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-26 23:17:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-26 23:17:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32c79 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-26 23:17:19		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2011-04-26 23:17:19		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-04-26 23:17:20		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-26 23:17:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x36d8f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-26 23:17:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x36d8f Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-26 23:17:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3c6d5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-26 23:17:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x36d8f Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x44ff8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3f0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-26 23:17:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x44ff8 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-26 23:17:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-26 23:17:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-26 23:17:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x36d8f Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x5e6c2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3f0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2011-04-26 23:17:37		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x44ff8 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2011-04-26 23:17:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x5e6c2 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-26 23:17:39		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x5e6c2 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-04-26 23:18:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x36d8f Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x67977 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3f0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-26 23:18:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x67977 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-26 23:18:39		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x67977 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-04-26 23:19:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-26 23:19:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-26 23:40:20		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32c79 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2011-04-26 23:40:21		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2011-04-27 22:15:58		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-04-27 22:15:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2011-04-27 22:15:58		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x23e98
Безопасность	Audit Success	12544	2011-04-27 22:15:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-27 22:15:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-27 22:15:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-27 22:15:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-27 22:15:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-27 22:15:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-27 22:15:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-27 22:15:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-27 22:15:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-27 22:15:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-27 22:16:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-27 22:16:03		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-27 22:16:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x334d6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-27 22:16:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-27 22:16:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x334d6 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-27 22:16:04		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2011-04-27 22:16:04		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-04-27 22:16:06		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-27 22:16:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38088 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-27 22:16:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38088 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-27 22:16:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3c60c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-27 22:16:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38088 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x4d3a9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x398 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-27 22:16:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x4d3a9 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-27 22:16:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-27 22:16:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-27 22:16:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38088 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x5edd9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x398 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2011-04-27 22:16:20		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x4d3a9 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2011-04-27 22:16:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x5edd9 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-27 22:16:22		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x5edd9 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-04-27 22:17:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38088 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x766af GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x398 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-27 22:17:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x766af Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-27 22:17:22		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x766af Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-04-27 22:18:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-27 22:18:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-27 23:31:01		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-27 23:31:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x198c4d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2011-04-27 23:31:01		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x198c4d Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2011-04-27 23:31:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x198c4d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-27 23:32:50		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x334d6 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2011-04-27 23:32:51		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2011-04-28 10:15:20		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-04-28 10:15:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 10:15:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 10:15:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2011-04-28 10:15:20		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x23c5b
Безопасность	Audit Success	12544	2011-04-28 10:15:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 10:15:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 10:15:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 10:15:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 10:15:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 10:15:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 10:15:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 10:15:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 10:15:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 10:15:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-28 10:15:25		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2011-04-28 10:15:25		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-28 10:15:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x33962 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 10:15:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x33962 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-28 10:15:26		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-04-28 10:15:26		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-28 10:15:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3744c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 10:15:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3744c Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 10:15:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3ce8d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 10:15:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3744c Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x400aa GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d4 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 10:15:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x400aa Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 10:15:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 10:15:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-28 10:15:44		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x400aa Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-04-28 10:16:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3744c Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x69611 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d4 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 10:16:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x69611 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-28 10:16:46		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x69611 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-04-28 10:17:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 10:17:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 11:06:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:06:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-28 11:11:50		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x33962 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2011-04-28 11:11:51		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2011-04-28 11:13:12		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-04-28 11:13:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2011-04-28 11:13:12		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x23fe1
Безопасность	Audit Success	12544	2011-04-28 11:13:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 11:13:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 11:13:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 11:13:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 11:13:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:13:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 11:13:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 11:13:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 11:13:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 11:13:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 11:13:16		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-28 11:13:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32e0a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:13:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32e0a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 11:13:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:13:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-28 11:13:18		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2011-04-28 11:13:18		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-04-28 11:13:19		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-28 11:13:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x36f40 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:13:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x36f40 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 11:13:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3cfc0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 11:13:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x36f40 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x40aa3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x398 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:13:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x40aa3 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 11:13:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:13:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 11:13:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x36f40 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x5e668 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x398 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2011-04-28 11:13:34		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x40aa3 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2011-04-28 11:13:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x5e668 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-28 11:13:36		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x5e668 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-04-28 11:15:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:15:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-28 11:16:21		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32e0a Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2011-04-28 11:16:23		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2011-04-28 11:17:21		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-04-28 11:17:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 11:17:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:17:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2011-04-28 11:17:21		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x24446
Безопасность	Audit Success	12544	2011-04-28 11:17:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 11:17:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 11:17:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 11:17:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:17:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 11:17:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 11:17:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 11:17:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 11:17:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:17:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-28 11:17:26		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2011-04-28 11:17:26		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3e0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-28 11:17:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x338aa GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3e0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:17:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x338aa Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-28 11:17:27		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-04-28 11:17:27		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-28 11:17:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x37ac7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:17:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x37ac7 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 11:17:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3cfe3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 11:17:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x37ac7 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3f87d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3a4 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:17:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3f87d Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 11:17:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:17:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-28 11:17:41		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3f87d Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-04-28 11:19:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:19:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-28 11:21:41		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x338aa Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2011-04-28 11:21:42		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2011-04-28 11:22:51		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-04-28 11:22:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 11:22:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:22:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2011-04-28 11:22:51		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x23e86
Безопасность	Audit Success	12544	2011-04-28 11:22:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 11:22:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 11:22:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 11:22:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:22:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 11:22:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 11:22:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 11:22:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 11:22:54		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-28 11:22:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32fd6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x310 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:22:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32fd6 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-28 11:22:55		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2011-04-28 11:22:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:22:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-28 11:22:56		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-04-28 11:22:56		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-28 11:22:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3846c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:22:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3846c Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 11:23:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3d77c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 11:23:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3846c Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x402c7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:23:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x402c7 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 11:23:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:23:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-28 11:23:10		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x402c7 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-04-28 11:25:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x22c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 11:25:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-28 11:30:46		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32fd6 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2011-04-28 11:30:47		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2011-04-28 22:20:20		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-04-28 22:20:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2011-04-28 22:20:20		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x241dc
Безопасность	Audit Success	12544	2011-04-28 22:20:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 22:20:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 22:20:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 22:20:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 22:20:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 22:20:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 22:20:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 22:20:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 22:20:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 22:20:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 22:20:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 22:20:25		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-28 22:20:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32ecd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 22:20:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-28 22:20:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32ecd Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-28 22:20:26		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2011-04-28 22:20:26		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-04-28 22:20:27		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-28 22:20:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38646 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 22:20:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38646 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 22:20:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3d6d9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-28 22:20:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38646 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x41bec GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x390 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 22:20:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x41bec Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 22:20:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 22:20:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-28 22:20:40		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x41bec Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-04-28 22:22:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 22:22:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-28 22:24:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-28 22:24:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-28 23:41:55		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32ecd Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2011-04-28 23:41:56		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2011-04-29 20:23:03		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-04-29 20:23:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2011-04-29 20:23:03		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x2415d
Безопасность	Audit Success	12544	2011-04-29 20:23:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-29 20:23:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-29 20:23:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-29 20:23:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-29 20:23:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-29 20:23:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-29 20:23:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-29 20:23:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-29 20:23:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-29 20:23:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-29 20:23:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-29 20:23:08		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-29 20:23:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32e32 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-29 20:23:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-29 20:23:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32e32 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-29 20:23:09		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2011-04-29 20:23:09		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-04-29 20:23:09		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-29 20:23:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3755f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-29 20:23:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3755f Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-29 20:23:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3d5c4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-29 20:23:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3755f Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x43dc5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3e0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-29 20:23:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x43dc5 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-29 20:23:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2011-04-29 20:23:23		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x43dc5 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2011-04-29 20:23:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-29 20:24:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3755f Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x725f2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3e0 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-29 20:24:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x725f2 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-29 20:24:25		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x725f2 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-04-29 20:25:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-29 20:25:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-29 20:44:19		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32e32 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2011-04-29 20:44:20		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2011-04-29 23:50:49		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-04-29 23:50:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-29 23:50:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-29 23:50:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2011-04-29 23:50:49		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x23d3f
Безопасность	Audit Success	12544	2011-04-29 23:50:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-29 23:50:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-29 23:50:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-29 23:50:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-29 23:50:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-29 23:50:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-29 23:50:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-29 23:50:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-29 23:50:54		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-29 23:50:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32c80 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x338 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-29 23:50:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32c80 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-29 23:50:55		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2011-04-29 23:50:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-29 23:50:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-29 23:50:56		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-04-29 23:50:56		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-29 23:50:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3786e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-29 23:50:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3786e Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-29 23:51:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3d989 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-29 23:51:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x3786e Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x41c4c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-29 23:51:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x41c4c Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-29 23:51:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2011-04-29 23:51:10		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x41c4c Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2011-04-29 23:51:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-29 23:53:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-29 23:53:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-30 00:52:03		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32c80 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2011-04-30 00:52:04		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2011-04-30 12:08:58		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-04-30 12:08:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2011-04-30 12:08:58		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x23f4c
Безопасность	Audit Success	12544	2011-04-30 12:08:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-30 12:08:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-30 12:08:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-30 12:08:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-30 12:08:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-30 12:08:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-30 12:08:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-30 12:08:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-30 12:08:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-30 12:08:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-30 12:09:03		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-30 12:09:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32dd6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-30 12:09:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32dd6 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-30 12:09:04		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2011-04-30 12:09:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-30 12:09:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-30 12:09:05		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-04-30 12:09:06		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-30 12:09:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x385d3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-30 12:09:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x385d3 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-30 12:09:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3d8bc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-30 12:09:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x385d3 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x47ee3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x398 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-30 12:09:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x47ee3 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-30 12:09:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-30 12:09:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-30 12:09:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x385d3 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x5f638 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x398 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2011-04-30 12:09:23		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x47ee3 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2011-04-30 12:09:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x5f638 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-30 12:09:25		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x5f638 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-04-30 12:10:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x385d3 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x736dc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x398 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-30 12:10:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x736dc Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-30 12:10:30		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x736dc Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-04-30 12:11:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-30 12:11:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-30 12:46:42		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-30 12:46:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0xf1844 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3cc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2011-04-30 12:46:42		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0xf1844 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2011-04-30 12:46:42		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0xf1844 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-30 12:47:21		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x32dd6 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2011-04-30 12:47:22		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2011-04-30 13:23:44		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-04-30 13:23:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-30 13:23:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-30 13:23:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2011-04-30 13:23:44		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x241c0
Безопасность	Audit Success	12544	2011-04-30 13:23:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-30 13:23:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-30 13:23:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-30 13:23:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-30 13:23:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-30 13:23:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-30 13:23:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-04-30 13:23:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-30 13:23:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-30 13:23:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-04-30 13:23:54		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2011-04-30 13:23:54		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-04-30 13:23:54		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-30 13:23:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x34415 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-30 13:23:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x34415 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-30 13:23:55		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-04-30 13:23:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38be0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-30 13:23:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38be0 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-30 13:23:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3e75f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-04-30 13:24:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38be0 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x4e54f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x40c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-30 13:24:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x4e54f Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-04-30 13:24:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-04-30 13:24:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-04-30 13:24:10		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x4e54f Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2011-04-30 13:25:50		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x34415 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2011-04-30 13:25:52		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2011-05-02 13:24:12		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-05-02 13:24:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-02 13:24:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-02 13:24:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2011-05-02 13:24:12		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x24075
Безопасность	Audit Success	12544	2011-05-02 13:24:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-02 13:24:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-02 13:24:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-02 13:24:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-02 13:24:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-02 13:24:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-02 13:24:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-02 13:24:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-02 13:24:20		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3e0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-05-02 13:24:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x3377a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3e0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-02 13:24:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-02 13:24:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x3377a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-02 13:24:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-05-02 13:24:21		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2011-05-02 13:24:21		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-05-02 13:24:22		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-05-02 13:24:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x389d3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-02 13:24:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x389d3 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-02 13:24:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3fc4d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-02 13:24:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x389d3 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x458bd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3bc Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-02 13:24:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x458bd Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-02 13:24:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x389d3 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x60a55 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3bc Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2011-05-02 13:24:36		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x458bd Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2011-05-02 13:24:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x60a55 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-02 13:24:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-02 13:24:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-05-02 13:24:39		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x60a55 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-05-02 13:25:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x389d3 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x79635 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3bc Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-02 13:25:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x79635 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-05-02 13:25:39		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x79635 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-05-02 13:26:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-02 13:26:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-02 14:17:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-02 14:17:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-02 18:02:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-02 18:02:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-02 21:25:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-02 21:25:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-05-02 21:25:21		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x3377a Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2011-05-02 21:25:22		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2011-05-03 12:11:05		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-05-03 12:11:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:11:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:11:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2011-05-03 12:11:05		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x24775
Безопасность	Audit Success	12544	2011-05-03 12:11:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:11:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:11:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:11:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:11:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:11:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:11:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:11:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 12:11:09		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x38c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-05-03 12:11:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x336d3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x38c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:11:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x336d3 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-05-03 12:11:10		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2011-05-03 12:11:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:11:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-05-03 12:11:11		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-05-03 12:11:12		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-05-03 12:11:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x396e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:11:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x396e5 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 12:11:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3e50e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:11:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x396e5 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x48c9b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3e8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:11:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x48c9b Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 12:11:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:11:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 12:11:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x396e5 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x5fbb5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3e8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2011-05-03 12:11:27		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x48c9b Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2011-05-03 12:11:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x5fbb5 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-05-03 12:11:30		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x5fbb5 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-05-03 12:12:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x396e5 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x71493 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3e8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:12:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x71493 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-05-03 12:12:29		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x71493 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-05-03 12:13:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:13:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13569	2011-05-03 12:15:14		Microsoft-Windows-Security-Auditing	4718: Удален доступ учетной записи к безопасности системы. Субъект: Идентификатор входа безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Идентификатор входа: 0x336d3 Измененная учетная запись: Имя учетной записи: S-1-5-21-2245640791-934126614-1426022296-501 Удаленный доступ: Право доступа: SeDenyNetworkLogonRight
Безопасность	Audit Success	13824	2011-05-03 12:15:14		Microsoft-Windows-Security-Auditing	4722: Включена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Идентификатор входа: 0x336d3 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2245640791-934126614-1426022296-501 Имя учетной записи: Гость Домен учетной записи: notebook
Безопасность	Audit Success	13824	2011-05-03 12:15:14		Microsoft-Windows-Security-Auditing	4738: Изменена учетная запись пользователя. Субъект: Идентификатор безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Идентификатор входа: 0x336d3 Целевая учетная запись: Идентификатор безопасности: S-1-5-21-2245640791-934126614-1426022296-501 Имя учетной записи: Гость Домен учетной записи: notebook Измененные атрибуты: Имя учетной записи SAM: Гость Отображаемое имя: %%1793 Основное имя пользователя: - Домашний каталог: %%1793 Домашний диск: %%1793 Путь к сценарию: %%1793 Путь к профилю: %%1793 Рабочие станции пользователя: %%1793 Последний пароль задан: %%1794 Срок действия учетной записи истекает: %%1794 Идентификатор основной группы: 513 Разрешено делегировать: - Старое значение UAC: 0x215 Новое значение UAC: 0x214 Управление учетной записью пользователя: %%2048 Параметры пользователя: %%1793 Журнал SID: - Часы входа: %%1797 Дополнительные сведения: Привилегии: -
Безопасность	Audit Success	12288	2011-05-03 12:21:03		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-05-03 12:21:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2011-05-03 12:21:03		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x24946
Безопасность	Audit Success	12544	2011-05-03 12:21:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:21:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:21:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:21:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:21:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:21:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:21:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:21:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:21:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:21:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2011-05-03 12:21:05		Microsoft-Windows-Eventlog	1101: События аудита были отклонены транспортом. 0
Безопасность	Audit Success	12544	2011-05-03 12:21:08		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-05-03 12:21:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x33578 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3c8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:21:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:21:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x33578 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:21:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-05-03 12:21:09		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2011-05-03 12:21:10		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-05-03 12:21:10		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-05-03 12:21:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38c26 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:21:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38c26 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 12:21:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3e48a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:21:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38c26 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x47638 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x390 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:21:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x47638 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 12:21:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:21:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-05-03 12:21:34		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x47638 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12288	2011-05-03 12:24:37		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-05-03 12:24:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2011-05-03 12:24:37		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x24838
Безопасность	Audit Success	12544	2011-05-03 12:24:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:24:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:24:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:24:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:24:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:24:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:24:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:24:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:24:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:24:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	101	2011-05-03 12:24:40		Microsoft-Windows-Eventlog	1101: События аудита были отклонены транспортом. 0
Безопасность	Audit Success	12544	2011-05-03 12:24:43		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-05-03 12:24:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x3370a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:24:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:24:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x3370a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:24:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-05-03 12:24:44		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2011-05-03 12:24:45		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-05-03 12:24:45		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-05-03 12:24:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38ad5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:24:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38ad5 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 12:24:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3e431 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:24:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38ad5 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x476ee GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:24:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x476ee Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 12:25:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:25:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-05-03 12:25:08		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x476ee Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-05-03 12:26:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38ad5 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x75320 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x394 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:26:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x75320 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-05-03 12:26:12		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x75320 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-05-03 12:26:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x23c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:26:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2011-05-03 12:30:54		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-05-03 12:30:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:30:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:30:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:30:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:30:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:30:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:30:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:30:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:30:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:30:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:30:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2011-05-03 12:30:54		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x245fc
Безопасность	Audit Success	101	2011-05-03 12:30:56		Microsoft-Windows-Eventlog	1101: События аудита были отклонены транспортом. 0
Безопасность	Audit Success	12544	2011-05-03 12:30:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:30:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-05-03 12:30:58		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2011-05-03 12:30:58		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-05-03 12:30:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x3443e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3c4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:30:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x3443e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-05-03 12:30:59		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-05-03 12:31:00		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-05-03 12:31:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38a11 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:31:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38a11 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 12:31:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3ebe6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:31:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38a11 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x4139c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x390 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:31:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x4139c Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 12:31:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:31:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-05-03 12:31:20		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x4139c Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-05-03 12:32:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x38a11 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x7618e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x390 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:32:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x7618e Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-05-03 12:32:22		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x7618e Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-05-03 12:33:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:33:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 12:47:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x120c5f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 192.168.1.10 Порт источника: 49251 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:47:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x120c73 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: USER-ПК Сетевой адрес источника: 192.168.1.10 Порт источника: 49252 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2011-05-03 12:47:13		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x120c5f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2011-05-03 12:47:13		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x120c73 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-05-03 12:55:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:55:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 12:57:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:57:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 12:58:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 12:58:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:58:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 12:58:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 12:58:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x234 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 12:58:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-05-03 13:01:27		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x3443e Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2011-05-03 13:01:28		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2011-05-03 13:05:11		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2011-05-03 13:05:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 13:05:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 13:05:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 13:05:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 13:05:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2011-05-03 13:05:11		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x24a3b
Безопасность	Audit Success	12544	2011-05-03 13:05:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 13:05:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 13:05:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 13:05:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 13:05:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2011-05-03 13:05:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-05-03 13:05:15		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2011-05-03 13:05:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 13:05:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 13:05:16		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Людмила Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x3d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-05-03 13:05:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x351b6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x3d0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 13:05:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1000 Имя учетной записи: Людмила Домен учетной записи: notebook Код входа: 0x351b6 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2011-05-03 13:05:18		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2011-05-03 13:05:18		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: UpdatusUser Домен учетной записи: notebook GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2011-05-03 13:05:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x391d1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: NOTEBOOK Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 13:05:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x391d1 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 13:05:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x3eb54 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2011-05-03 13:05:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x391d1 Тип входа: 9 Новый вход: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x48875 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x39c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 13:05:25		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x48875 Привилегии: SeAssignPrimaryTokenPrivilege SeTakeOwnershipPrivilege SeDebugPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 13:05:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 13:05:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2011-05-03 13:05:35		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-2245640791-934126614-1426022296-1001 Имя учетной записи: UpdatusUser Домен учетной записи: notebook Код входа: 0x48875 Тип входа: 9 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2011-05-03 13:07:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 13:07:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2011-05-03 13:08:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: NOTEBOOK$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x230 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2011-05-03 13:08:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Система	Внимание	Нет	2011-04-26 23:17:24	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2011-04-26 23:20:08		cdrom	7: Неверный блок на устройстве \Device\CdRom0.
Система	Ошибка	Нет	2011-04-26 23:20:16		cdrom	7: Неверный блок на устройстве \Device\CdRom0.
Система	Ошибка	Нет	2011-04-26 23:20:24		cdrom	7: Неверный блок на устройстве \Device\CdRom0.
Система	Ошибка	Нет	2011-04-26 23:20:32		cdrom	7: Неверный блок на устройстве \Device\CdRom0.
Система	Внимание	Нет	2011-04-27 22:16:08	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2011-04-28 10:15:30	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2011-04-28 11:13:22	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2011-04-28 11:17:31	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2011-04-28 11:23:01	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2011-04-28 22:20:30	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2011-04-29 20:23:13	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2011-04-29 23:50:59	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2011-04-30 12:09:08	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2011-04-30 13:23:54	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2011-05-02 13:24:22	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2011-05-03 12:11:15	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2011-05-03 12:18:05		BROWSER	8021: Служба браузера не смогла загрузить список серверов с основного браузера \\USER-ПК сети \Device\NetBT_Tcpip_{26E3B299-12F5-46D1-828F-1C2E0D61B69C}. Основной браузер: \\USER-ПК Сеть: \Device\NetBT_Tcpip_{26E3B299-12F5-46D1-828F-1C2E0D61B69C} Это событие может быть вызвано временной потерей сетевого подключения. При повторном получении этого сообщения проверьте, что сервер по-прежнему подключен к сети. Код возврата находится в поле "Данные".
Система	Внимание	Нет	2011-05-03 12:18:12	LOCAL SERVICE	Microsoft-Windows-Time-Service	134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Запрошенное имя верно, но данные запрошенного типа не найдены. (0x80072AFC)
Система	Внимание	Нет	2011-05-03 12:18:19	LOCAL SERVICE	Microsoft-Windows-Time-Service	134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Запрошенное имя верно, но данные запрошенного типа не найдены. (0x80072AFC)
Система	Ошибка	Нет	2011-05-03 12:21:04		EventLog	6008: Предыдущее завершение работы системы в 12:19:00 на ?03.?05.?2011 было неожиданным.
Система	Внимание	Нет	2011-05-03 12:21:13	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2011-05-03 12:24:38		EventLog	6008: Предыдущее завершение работы системы в 12:21:04 на ?03.?05.?2011 было неожиданным.
Система	Внимание	Нет	2011-05-03 12:24:47	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2011-05-03 12:28:45	LOCAL SERVICE	Microsoft-Windows-Time-Service	134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Запрошенное имя верно, но данные запрошенного типа не найдены. (0x80072AFC)
Система	Ошибка	Нет	2011-05-03 12:30:54		EventLog	6008: Предыдущее завершение работы системы в 12:28:32 на ?03.?05.?2011 было неожиданным.
Система	Внимание	Нет	2011-05-03 12:31:04	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2011-05-03 12:31:17	система	Microsoft-Windows-Application-Experience	205: Не удалось выполнить вторую фазу инициализации службы помощника по совместимости программ.
Система	Внимание	Нет	2011-05-03 13:05:21	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.

Debug - PCI


		B00 D00 F00:	Intel Auburndale/Arrandale Processor - Host Bridge/DRAM Controller

		Offset 000:	86 80 44 00 06 01 90 20 02 00 00 06 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 1E 39
		Offset 030:	00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	01 90 D1 FE 00 00 00 00 01 00 D1 FE 00 00 00 00
		Offset 050:	00 00 70 03 0B 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 01 80 D1 FE 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 FF 03 00 00 00 00 00 00
		Offset 0A0:	30 00 C0 0B 00 00 00 B4 00 00 E0 B3 00 00 80 AF
		Offset 0B0:	00 B8 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 02 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 03 03 00 00 00 00 00 00 00 00 00 82
		Offset 0E0:	09 00 0C 01 26 61 B1 00 88 00 00 02 00 00 00 00
		Offset 0F0:	00 00 00 00 0D 00 00 00 AB 0F 18 00 00 00 00 00

		B00 D01 F00:	Intel Auburndale/Arrandale Processor - PCI Express Graphics Root Port

		Offset 000:	86 80 45 00 07 01 10 00 02 00 04 06 10 00 01 00
		Offset 010:	00 00 00 00 00 00 00 00 00 02 02 00 20 20 00 00
		Offset 020:	00 BD F0 BD 01 BE F1 CF 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 88 00 00 00 00 00 00 00 10 01 04 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02
		Offset 080:	01 90 03 C8 08 00 00 00 0D 80 00 00 AA 17 1F 39
		Offset 090:	05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	10 00 42 01 00 80 00 00 00 00 00 00 01 2D 21 02
		Offset 0B0:	42 00 01 11 80 25 8C 00 00 00 08 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 01 00 03 01 3E 80 AB 0F 18 00 04 F0 10 F0

		B00 D02 F00:	Intel Auburndale/Arrandale Processor - Integrated Graphics Controller

		Offset 000:	86 80 46 00 07 04 90 00 02 00 00 03 00 00 00 00
		Offset 010:	04 00 00 F2 00 00 00 00 0C 00 00 D0 00 00 00 00
		Offset 020:	01 18 00 00 00 00 00 00 00 00 00 00 AA 17 57 39
		Offset 030:	00 00 00 00 90 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	09 00 0C 01 26 61 B1 00 88 00 00 02 0F 17 14 17
		Offset 050:	00 00 70 03 0B 00 00 00 00 00 00 00 00 00 00 B4
		Offset 060:	00 00 02 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	05 D0 01 00 0C 30 E0 FE B0 49 00 00 00 00 00 00
		Offset 0A0:	11 11 11 00 13 00 06 03 00 00 14 60 25 04 3A 30
		Offset 0B0:	00 00 00 00 00 00 00 00 00 02 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	01 A4 22 00 00 00 00 00 00 00 00 00 00 01 02 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 80 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 AB 0F 18 00 18 D0 77 AF

		B00 D16 F00:	Intel Ibex Peak PCH - Host Embedded Controller Interface 1 (HECI1) [B-3]

		Offset 000:	86 80 64 3B 06 00 10 00 06 00 80 07 00 00 80 00
		Offset 010:	04 40 80 F2 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 A5 38
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
		Offset 040:	45 02 00 00 20 00 01 80 00 00 00 60 00 00 00 00
		Offset 050:	01 8C 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 05 00 80 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 02 00 00 C0
		Offset 0C0:	51 E4 72 F2 AA AE 6D 9B CF 9D A2 3F 2A 6B 30 96
		Offset 0D0:	4A CC F9 F8 A0 08 8F 4D 2D 11 83 0C 3C CD 9F F0
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B00 D1A F00:	Intel Ibex Peak PCH - USB 2.0 EHCI Controller 2 [B-2]

		Offset 000:	86 80 3C 3B 06 01 90 02 05 20 03 0C 00 00 00 00
		Offset 010:	00 60 80 F2 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 AA 38
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
		Offset 060:	20 20 81 07 00 00 00 00 01 00 00 01 00 20 00 C0
		Offset 070:	01 00 DE 3F 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 80 00 11 89 0C 13 A0 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 04 60 C1 AD
		Offset 0F0:	00 00 00 00 88 85 80 00 87 0F 06 08 08 17 1B 30

		B00 D1B F00:	Intel Ibex Peak PCH - High Definition Audio Controller [B-2]

		Offset 000:	86 80 56 3B 06 01 10 00 05 00 03 04 10 00 00 00
		Offset 010:	04 00 80 F2 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 AF 38
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 16 01 00 00
		Offset 040:	01 00 00 47 01 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 60 42 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	10 00 91 00 00 00 00 10 00 08 10 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 04 00 01 02 00 00 00 05 00 09 02 10 70 30 16
		Offset 0D0:	0B 00 91 06 10 00 31 16 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00

		B00 D1C F00:	Intel Ibex Peak PCH - PCI Express Root Port 1 [B-2]

		Offset 000:	86 80 42 3B 07 01 10 00 05 00 04 06 10 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 03 03 00 30 30 00 00
		Offset 020:	40 F2 40 F2 F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 10 01 04 00
		Offset 040:	10 80 42 01 00 80 00 00 00 00 10 00 11 2C 11 01
		Offset 050:	42 00 11 30 60 B2 04 00 08 00 40 01 00 00 00 00
		Offset 060:	00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 AA 17 B0 38 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 10 00 00 00 00 00 00 00 00 11 C0 00 00 00 00
		Offset 0E0:	00 0F 00 00 06 07 08 00 31 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00

		B00 D1C F01:	Intel Ibex Peak PCH - PCI Express Root Port 2 [B-2]

		Offset 000:	86 80 44 3B 06 01 10 00 05 00 04 06 10 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 04 04 00 F0 00 00 00
		Offset 020:	50 F2 50 F2 F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 11 02 04 00
		Offset 040:	10 80 42 01 00 80 00 00 00 00 10 00 11 2C 11 02
		Offset 050:	42 00 11 30 60 B2 0C 00 08 00 40 01 00 00 00 00
		Offset 060:	00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 AA 17 B1 38 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 10 00 00 00 00 00 00 00 00 11 C0 00 00 00 00
		Offset 0E0:	00 0F 00 00 06 07 08 00 31 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00

		B00 D1C F03:	Intel Ibex Peak PCH - PCI Express Root Port 4 [B-2]

		Offset 000:	86 80 48 3B 07 01 10 00 05 00 04 06 10 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 05 06 00 40 40 00 20
		Offset 020:	00 F1 F0 F1 01 F0 F1 F0 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 13 04 04 00
		Offset 040:	10 80 42 01 00 80 00 00 00 00 10 00 11 4C 11 04
		Offset 050:	00 00 01 10 60 B2 1C 00 08 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 16 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 AA 17 B3 38 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 10 00 00 02 00 00 00 00 00 11 C0 00 00 00 00
		Offset 0E0:	00 0F 00 00 06 07 08 00 31 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00

		B00 D1D F00:	Intel Ibex Peak PCH - USB 2.0 EHCI Controller 1 [B-2]

		Offset 000:	86 80 34 3B 06 01 90 02 05 20 03 0C 00 00 00 00
		Offset 010:	00 70 80 F2 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 B8 38
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
		Offset 060:	20 20 01 06 00 00 00 00 01 00 00 01 00 00 00 C0
		Offset 070:	01 00 DC 3F 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 80 00 11 89 0C 13 A0 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 13 00 06 03 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 84 70 21 AD
		Offset 0F0:	00 00 00 00 88 85 80 00 87 0F 06 08 08 17 1B 30

		B00 D1E F00:	Intel HM55 Platform Controller Hub [B-2]

		Offset 000:	86 80 48 24 07 01 10 00 A5 01 04 06 00 00 01 00
		Offset 010:	00 00 00 00 00 00 00 00 00 0F 0F 00 F0 00 80 22
		Offset 020:	F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 FF 00 04 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 12 00 10
		Offset 050:	0D 00 00 00 AA 17 3F 38 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00

		B00 D1F F00:	Intel HM55 PCH - LPC Bridge [B-2]

		Offset 000:	86 80 09 3B 07 00 10 02 05 00 01 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 BE 38
		Offset 030:	00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	01 04 00 00 80 00 00 00 81 11 00 00 10 00 00 00
		Offset 050:	F8 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	8B 8A 8A 85 90 00 00 00 80 80 87 8B F8 00 00 00
		Offset 070:	F8 00 F8 00 F8 00 F8 00 F8 00 F8 00 F8 00 F8 00
		Offset 080:	10 00 0F 3F 69 00 04 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 0F 00 00 01 00 80 FE 00 00 00 00
		Offset 0A0:	04 06 00 00 31 08 06 00 00 45 00 00 00 03 00 C0
		Offset 0B0:	00 00 00 00 00 00 00 00 00 80 01 08 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 67 45 00 00 CF FF 00 00 00 00 00 00
		Offset 0E0:	09 00 10 11 F1 0A E4 0E 40 B7 46 58 06 24 B8 02
		Offset 0F0:	01 C0 D1 FE 00 00 00 00 87 0F 06 08 00 00 00 00

		B00 D1F F02:	Intel Ibex Peak-M PCH - 4-port SATA AHCI Controller [B-2]

		Offset 000:	86 80 29 3B 07 00 B0 02 05 01 06 01 00 00 00 00
		Offset 010:	19 18 00 00 0D 18 00 00 11 18 00 00 09 18 00 00
		Offset 020:	21 18 00 00 00 80 80 F2 00 00 00 00 AA 17 C1 38
		Offset 030:	00 00 00 00 80 00 00 00 00 00 00 00 13 02 00 00
		Offset 040:	00 80 77 F3 F0 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	01 A8 03 40 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 70 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	60 0E 31 91 83 01 00 0E 20 02 59 00 01 00 00 00
		Offset 0A0:	D4 00 00 00 00 00 00 10 12 B0 10 00 48 00 00 00
		Offset 0B0:	13 00 06 03 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00

		B00 D1F F03:	Intel Ibex Peak PCH - SMBus Controller [B-2]

		Offset 000:	86 80 30 3B 03 01 80 02 05 00 05 0C 00 00 00 00
		Offset 010:	04 90 80 F2 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	41 18 00 00 00 00 00 00 00 00 00 00 AA 17 BF 38
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 0A 03 00 00
		Offset 040:	01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00

		B00 D1F F06:	Intel Ibex Peak PCH - Thermal Sensor [B-2]

		Offset 000:	86 80 32 3B 06 00 10 00 05 00 80 11 00 00 00 00
		Offset 010:	04 A0 80 F2 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 C0 38
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 12 03 00 00
		Offset 040:	05 F0 AF FE 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 80 23 00 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 87 0F 06 08 00 00 00 00

		B03 D00 F00:	Atheros AR8131 PCI-E Gigabit Ethernet Controller

		Offset 000:	69 19 63 10 07 01 10 00 C0 00 00 02 10 00 00 00
		Offset 010:	04 00 40 F2 00 00 00 00 01 30 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 56 39
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 10 01 00 00
		Offset 040:	01 48 C3 F9 08 00 00 00 05 58 80 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 10 6C 01 00 85 FF 90 05
		Offset 060:	00 20 1B 00 11 FC 07 00 42 01 11 10 03 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 69 19 63 10 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B04 D00 F00:	Intel WiFi Link 5150

		Offset 000:	86 80 3D 42 06 01 10 00 00 00 80 02 10 00 00 00
		Offset 010:	04 00 50 F2 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 86 80 16 13
		Offset 030:	00 00 00 00 C8 00 00 00 00 00 00 00 0A 01 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 01 D0 23 C8 00 00 00 0D
		Offset 0D0:	05 E0 80 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	10 00 01 00 C0 8E 00 10 10 08 19 00 11 9C 06 00
		Offset 0F0:	42 01 11 10 00 00 00 00 00 00 00 00 00 00 00 00

		BFF D00 F00:	Intel QuickPath Architecture - Generic Non-Core Registers

		Offset 000:	86 80 62 2C 06 00 00 00 02 00 00 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 2B 39
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	20 02 02 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 01 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	0D 0C 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	80 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		BFF D00 F01:	Intel QuickPath Architecture - System Address Decoder (SAD)

		Offset 000:	86 80 01 2D 06 00 00 00 02 00 00 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 2B 39
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	10 11 11 01 10 11 11 00 00 00 00 00 00 1A 00 00
		Offset 050:	01 00 00 E0 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 E0 AF 00 00 00 00 00 0C E0 FF 0F 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	C3 0A 00 00 C2 0F 00 00 C2 0F 00 00 C2 0F 00 00
		Offset 090:	C2 0F 00 00 C2 0F 00 00 C2 0F 00 00 C2 0F 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		BFF D02 F00:	Intel QuickPath Interconnect - QPI Link 0 Control

		Offset 000:	86 80 10 2D 06 00 00 00 02 00 00 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 2B 39
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 01 8F 08 00 00 00 00 00 00 14 00 00 00 00 00
		Offset 050:	00 00 00 86 00 00 00 00 55 45 06 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 5F 00 85 06 00 00 00 00 00 F3 00 00 00 00
		Offset 0D0:	01 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		BFF D02 F01:	Intel QuickPath Interconnect - QPI Physical 0 Control

		Offset 000:	86 80 11 2D 06 00 00 00 02 00 00 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 2B 39
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	09 00 FF F0 01 00 80 0B 00 00 10 00 73 02 00 00
		Offset 050:	12 01 0C 12 12 00 00 00 01 00 00 00 01 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 51 C3 10 A0 A0 40 00
		Offset 070:	00 00 00 00 FF FF 0F 80 00 00 00 00 FF FF 0F 00
		Offset 080:	03 0C 0C 07 00 00 00 00 01 00 00 00 01 00 0F 0F
		Offset 090:	82 00 00 00 02 02 01 00 08 08 88 08 02 05 00 00
		Offset 0A0:	00 0E 01 00 03 2C 1D 00 84 00 00 06 02 00 00 00
		Offset 0B0:	77 15 AE 4D 00 00 00 00 00 00 00 00 01 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	09 0C 09 0C 00 00 00 00 00 00 00 00 03 00 08 00
		Offset 0E0:	00 00 02 00 00 00 40 00 00 00 82 24 00 00 00 00
		Offset 0F0:	00 00 00 00 42 01 00 00 00 00 00 00 00 00 00 00

		BFF D02 F02:	Intel QuickPath Interconnect - Flexible Display Interface

		Offset 000:	86 80 12 2D 06 00 00 00 02 00 00 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 2B 39
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		BFF D02 F03:	Intel QuickPath Interconnect - Flexible Display Interface

		Offset 000:	86 80 13 2D 06 00 00 00 02 00 00 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 AA 17 2B 39
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-0044:	Intel Ironlake MCHBAR

		Offset 100:	00 04 00 04 00 08 00 00 00 00 00 00 00 00 00 00
		Offset 110:	00 60 00 00 40 44 02 C2 05 00 00 00 00 00 00 00
		Offset 120:	9F 7F 8E 38 42 60 13 40 05 0D 15 02 9F 56 31 00
		Offset 130:	02 13 11 F1 00 60 85 00 68 0F 0F 02 14 14 1F 0F
		Offset 140:	78 0F 0F 02 15 15 1F 10 08 06 13 33 0F 0F 17 12
		Offset 150:	1E 0B 0A F4 08 07 1B 3C 0F 0F 15 15 0A 15 00 A6
		Offset 160:	FF FF FF 05 26 00 00 00 00 00 00 00 14 24 24 48
		Offset 170:	08 08 08 08 33 43 00 00 00 00 00 00 00 FF FF FF
		Offset 180:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 190:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1D0:	3D 03 00 40 02 00 00 00 00 00 00 00 00 00 00 00
		Offset 1E0:	00 00 00 00 00 00 00 00 04 00 00 00 00 00 00 00
		Offset 1F0:	00 02 00 1D 00 00 02 00 00 00 00 00 00 00 00 00
		Offset 200:	10 00 20 00 20 00 20 00 86 86 00 00 00 00 00 00
		Offset 210:	20 00 0F 00 00 3E 00 00 00 00 00 00 00 00 00 00
		Offset 220:	07 00 00 58 00 01 24 0C 01 00 00 00 00 00 00 00
		Offset 230:	00 00 08 00 04 00 04 01 02 20 00 00 00 00 03 00
		Offset 240:	34 21 00 01 10 97 06 00 00 20 94 08 00 22 03 00
		Offset 250:	95 04 3C EE 88 04 78 74 47 E6 0E 3C 0E 14 A5 1D
		Offset 260:	FF 09 38 0B FF 00 0D 04 00 40 D0 CF 35 3F 24 03
		Offset 270:	00 0E 55 01 05 00 04 00 42 20 36 0C 62 00 00 8B
		Offset 280:	00 00 00 00 00 00 00 00 40 50 60 70 80 C0 FE FF
		Offset 290:	1C 09 82 02 00 00 03 00 21 00 00 00 7A 07 00 00
		Offset 2A0:	17 17 F8 C8 48 48 30 00 01 06 06 05 16 14 07 A1
		Offset 2B0:	3F 64 00 00 20 40 00 00 00 20 08 00 70 70 70 01
		Offset 2C0:	00 CC 09 60 8C 00 00 00 00 00 00 00 00 00 00 00
		Offset 2D0:	00 01 20 00 00 36 40 04 00 00 00 00 00 00 00 00
		Offset 2E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 2F0:	FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF

		PCI-8086-0044:	Intel Ironlake MCHBAR

		Offset 500:	27 01 00 80 00 04 00 00 C6 44 26 40 00 00 00 00
		Offset 510:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 520:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 530:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 540:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 550:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 560:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 570:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 580:	3E C0 01 80 FF FF 0F 00 00 00 04 00 06 00 86 00
		Offset 590:	82 12 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 5A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 5B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 5C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 5D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 5E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 5F0:	00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 80
		Offset 600:	10 00 10 00 10 00 10 00 86 00 00 00 00 00 00 00
		Offset 610:	BC 6A 00 01 FF 0F 6A 02 00 00 00 00 00 00 00 00
		Offset 620:	07 00 00 58 00 01 24 0C 01 00 00 00 00 00 00 00
		Offset 630:	00 00 00 00 00 00 00 01 02 20 00 00 00 00 00 00
		Offset 640:	34 21 00 01 10 97 26 00 00 20 94 08 00 22 03 00
		Offset 650:	95 04 3C EE 88 04 78 74 47 E6 0E 3C 0E 14 A5 1D
		Offset 660:	FF 09 18 0B FF 00 0D 04 00 40 D0 CF 35 3F 24 03
		Offset 670:	00 0E 55 01 05 00 03 00 42 20 36 0C 62 00 00 8B
		Offset 680:	00 00 00 00 00 00 00 00 40 50 60 70 80 C0 FE FF
		Offset 690:	1C 09 82 02 00 00 01 00 01 00 00 00 7A 07 00 00
		Offset 6A0:	17 17 F8 C8 48 48 30 00 01 06 06 05 16 14 07 A1
		Offset 6B0:	3F 64 00 00 20 40 00 00 00 20 08 00 70 70 70 01
		Offset 6C0:	A0 14 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 6D0:	00 80 00 00 F8 00 01 00 F8 00 11 00 F9 FD 22 00
		Offset 6E0:	FA 00 01 00 00 00 00 00 FC 00 33 00 00 00 00 00
		Offset 6F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-0044:	Intel Ironlake MCHBAR

		Offset 900:	32 01 00 80 00 04 00 00 A5 04 08 0A 00 00 00 00
		Offset 910:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 920:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 930:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 940:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 950:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 960:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 970:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 980:	1E C0 09 83 FF FF 0F 00 00 00 04 00 42 00 86 00
		Offset 990:	82 12 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 9A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 9B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 9C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 9D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 9E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 9F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-0044:	Intel Ironlake MCHBAR

		Offset 1000:	00 01 01 00 00 04 83 00 82 00 00 40 30 83 83 00
		Offset 1010:	D1 AC 00 00 FF FF FF FF 00 00 00 00 B8 00 3F 3F
		Offset 1020:	49 79 6C 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1030:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1070:	01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 10A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 10B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 10C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 10D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 10E0:	01 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 10F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-0044:	Intel Ironlake MCHBAR

		Offset 1100:	00 08 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1110:	04 04 94 73 04 04 93 70 04 14 A4 6C 04 14 A2 68
		Offset 1120:	04 14 A0 64 04 14 9E 5F 04 14 9C 5E 04 14 96 5B
		Offset 1130:	04 24 A0 57 04 24 94 53 00 00 00 00 00 00 00 00
		Offset 1140:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1150:	0C 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1160:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1170:	80 47 00 00 00 09 09 C1 00 00 00 00 01 00 00 00

		PCI-8086-0044:	Intel Ironlake MCHBAR

		Offset 2C00:	C0 08 04 00 00 00 00 00 00 00 00 00 00 36 05 00
		Offset 2C10:	12 04 3A 31 00 00 40 00 00 00 00 00 00 00 00 00
		Offset 2C20:	10 00 3A 30 00 00 00 00 00 02 00 00 00 00 00 00

Debug - Video BIOS


		C000:0000	U..._.000000000000H$.a#.@...00IBM VGA Compatible BIOS. .Z.j.x...
		C000:0040	PCIR..F.................................t.............\.........
		C000:0080	...................................dH.....dH.....dH....0dH.....d
		C000:00C0	I.....dI.....dJ.....dJ....0dJ.....dI....0dI.....dJ.....dK.....dK
		C000:0100	.....dK....0dL.....dL.....dL....0$L.....$M.....dM......... ....`
		C000:0140	".......N... ....@............ ...88.......... .1X. (.........V.
		C000:0180	.1X. .P.......... .0X. @........d..@A.&0..6.......... A. 0.`..
		C000:01C0	.......$.`A.(00`........0..Q.@0p.........4..Q.*@...........=..
		C000:0200	Q.0@@.........H?@0b.2@@..........O@0b.2@@..........Y@0b.2@@.....
		C000:0240	....h[..r.<P...........t..r.<P..........0.6..2.l..4....8....:...
		C000:0280	.<.D..A.6..C.l..E....I....K....M.D..P 6..R l..T ...X ...Z ...\ D
		C000:02C0	..`.9..a.9..b 9..c.S..d.S..e S..f.m..g.m..h m..i....j....k ...l.
		C000:0300	...m....n ...o....p....q ..............E........................
		C000:0340	....................E...................................For Eval
		C000:0380	uation Use Only....(........c-'(.+..............................
		C000:03C0	...................(........c-'(.+..............................

Debug - Unknown


		Optical	HL-DT-ST DVDRAM GT30N ATA Device

The names of actual companies and products mentioned herein may be the trademarks of their respective owners.