Отчёт: <OK3-PC>

AIDA64 Extreme Edition


		Версия	AIDA64 v1.85.1600/ru
		Тестовый модуль	2.7.380-x32
		Домашняя страница	http://www.aida64.com/
		Тип отчёта	Мастер отчётов
		Компьютер	OK3-PC
		Генератор	ANSJ
		Операционная система	Microsoft Windows 7 Professional 6.1.7601 (Win7 RTM)
		Дата	2012-08-29
		Время	10:37

Суммарная информация


Компьютер:
	Тип компьютера	ACPI компьютер на базе x86
	Операционная система	Microsoft Windows 7 Professional
	Пакет обновления ОС	Service Pack 1
	Internet Explorer	9.0.8112.16421 (IE 9.0)
	DirectX	DirectX 11.0
	Имя компьютера	OK3-PC
	Имя пользователя	ANSJ
	Вход в домен	CHPRWP
	Дата / Время	2012-08-29 / 10:37

Системная плата:
	Тип ЦП	DualCore Intel Core 2 Duo E8400, 3000 MHz (9 x 333)
	Системная плата	Asus P5P43TD Pro (3 PCI, 2 PCI-E x1, 1 PCI-E x16, 4 DDR3 DIMM, Audio, Gigabit LAN, IEEE-1394)
	Чипсет системной платы	Intel Eaglelake P43
	Системная память	3328 Мб (DDR3-1333 DDR3 SDRAM)
	DIMM1: Kingston 99U5471-002.A00LF	2 Гб DDR3-1333 DDR3 SDRAM (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)
	DIMM2: Kingston 99U5471-002.A00LF	2 Гб DDR3-1333 DDR3 SDRAM (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)
	Тип BIOS	AMI (11/04/10)
	Коммуникационный порт	Последовательный порт (COM1)
	Коммуникационный порт	ECP-порт принтера (LPT1)

Отображение:
	Видеоадаптер	ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1) (512 Мб)
	Видеоадаптер	ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1) (512 Мб)
	3D-акселератор	ATI Radeon HD 4350 (RV710)
	Монитор	Mitsubishi DiamondPoint NX76LCD [17" LCD] (44011236GB)

Мультимедиа:
	Звуковой адаптер	ATI Radeon HDMI @ ATI RV710/730/740 - High Definition Audio Controller

Хранение данных:
	Контроллер IDE	Intel(R) ICH10R SATA AHCI Controller
	Дисковый накопитель	WDC WD2502ABYS-02B7A0 (233 Гб, IDE)
	Оптический накопитель	TSSTcorp CDDVDW SH-S223C (DVD+R9:16x, DVD-R9:12x, DVD+RW:22x/8x, DVD-RW:22x/6x, DVD-RAM:12x, DVD-ROM:16x, CD:48x/32x/48x DVD+RW/DVD-RW/DVD-RAM)
	SMART-статус жёстких дисков	OK

Разделы:
	C: (NTFS)	233.7 Гб (208.6 Гб свободно)
	Общий объём	233.7 Гб (208.6 Гб свободно)

Ввод:
	Клавиатура	Стандартная клавиатура PS/2
	Мышь	HID-совместимая мышь

Сеть:
	Первичный адрес IP	192.168.1.16
	Первичный адрес MAC	E0-CB-4E-81-21-B2
	Сетевой адаптер	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller (192.168.1.16)

Периферийные устройства:
	Принтер	Fax
	Принтер	HP1220
	Принтер	Microsoft XPS Document Writer
	Принтер	Отправить в OneNote 2010
	Контроллер USB1	Intel 82801JB ICH10 - USB Universal Host Controller
	Контроллер USB1	Intel 82801JB ICH10 - USB Universal Host Controller
	Контроллер USB1	Intel 82801JB ICH10 - USB Universal Host Controller
	Контроллер USB1	Intel 82801JB ICH10 - USB Universal Host Controller
	Контроллер USB1	Intel 82801JB ICH10 - USB Universal Host Controller
	Контроллер USB1	Intel 82801JB ICH10 - USB Universal Host Controller
	Контроллер USB2	Intel 82801JB ICH10 - USB2 Enhanced Host Controller
	Контроллер USB2	Intel 82801JB ICH10 - USB2 Enhanced Host Controller
	USB-устройство	HP LaserJet 1220 USB
	USB-устройство	USB-устройство ввода

DMI:
	DMI поставщик BIOS	American Megatrends Inc.
	DMI версия BIOS	0710
	DMI производитель системы	System manufacturer
	DMI система	System Product Name
	DMI системная версия	System Version
	DMI системный серийный номер	System Serial Number
	DMI системный UUID	60CB001E-8C0000F0-764CE0CB-4E8121B2
	DMI производитель системной платы	ASUSTeK Computer INC.
	DMI системная плата	P5P43TD PRO
	DMI версия системной платы	Rev X.0x
	DMI серийный номер системной платы	103496730001900
	DMI производитель шасси	Chassis Manufacture
	DMI версия шасси	Chassis Version
	DMI серийный номер шасси	Chassis Serial Number
	DMI Asset-тег шасси	Asset-1234567890
	DMI тип шасси	Desktop Case

Имя компьютера


Тип	Класс	Имя компьютера
Комментарий о компьютере	Логический
Имя NetBIOS	Логический	OK3-PC
Имя хоста DNS	Логический	OK3-PC
Имя домена DNS	Логический	chprwp.ru
Полное имя DNS	Логический	OK3-PC.chprwp.ru
Имя NetBIOS	Физический	OK3-PC
Имя хоста DNS	Физический	OK3-PC
Имя домена DNS	Физический	chprwp.ru
Полное имя DNS	Физический	OK3-PC.chprwp.ru

DMI


[ BIOS ]

	Свойства BIOS:
		Производитель	American Megatrends Inc.
		Версия	0710
		Дата выпуска	11/04/2010
		Размер	1024 Кб
		Загрузочные устройства	Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
		Возможности	Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
		Поддерживаемые стандарты	DMI, APM, ACPI, ESCD, PnP
		Возможности расширения	ISA, PCI, USB

	Производитель BIOS:
		Фирма	American Megatrends Inc.
		Информация о продукте	http://www.ami.com/amibios
		Обновление BIOS	http://www.aida64.com/bios-updates

[ Система ]

	Свойства системы:
		Производитель	System manufacturer
		Продукт	System Product Name
		Версия	System Version
		Серийный номер	System Serial Number
		SKU#	To Be Filled By O.E.M.
		Семейство	To Be Filled By O.E.M.
		Универсальный уникальный ID	60CB001E-8C0000F0-764CE0CB-4E8121B2
		Тип пробуждения	Выключение питания

[ Системная плата ]

	Свойства системной платы:
		Производитель	ASUSTeK Computer INC.
		Продукт	P5P43TD PRO
		Версия	Rev X.0x
		Серийный номер	103496730001900

	Производитель системной платы:
		Фирма	ASUSTeK Computer Inc.
		Информация о продукте	http://www.asus.com/Motherboards
		Загрузка обновлений BIOS	http://support.asus.com/download/download.aspx?SLanguage=en-us
		Обновление драйверов	http://www.aida64.com/driver-updates
		Обновление BIOS	http://www.aida64.com/bios-updates

[ Шасси ]

	Свойства шасси:
		Производитель	Chassis Manufacture
		Версия	Chassis Version
		Серийный номер	Chassis Serial Number
		Тег имущества	Asset-1234567890
		Тип шасси	Настольный
		Состояние загрузки ОС	Безопасный
		Состояние источника питания	Безопасный
		Температурное состояние	Безопасный
		Состояние безопасности	Нет

[ Процессоры / Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz ]

	Свойства процессора:
		Производитель	Intel
		Версия	Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
		Серийный номер	To Be Filled By O.E.M.
		Тег имущества	To Be Filled By O.E.M.
		Шифр компонента	To Be Filled By O.E.M.
		Внешняя частота	333 МГц
		Максимальная частота	3800 МГц
		Текущая частота	3000 МГц
		Тип	Central Processor
		Напряжение питания	1.2 V
		Статус	Разрешено
		Тип разъёма	LGA775
		HTT / CMP	1 / 2

	Производитель ЦП:
		Фирма	Intel Corporation
		Информация о продукте	http://ark.intel.com/search.aspx?q=Intel Core 2 Duo E8400
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Кэш-память / L1-Cache ]

	Свойства кэша:
		Тип	Внутренний
		Статус	Разрешено
		Режим работы	Write-Back
		Ассоциативность	8-way Set-Associative
		Максимальный объём	64 Кб
		Установленный объём	64 Кб
		Коррекция ошибок	Parity
		Тип разъёма	L1-Cache

[ Кэш-память / L2-Cache ]

	Свойства кэша:
		Тип	Внутренний
		Статус	Разрешено
		Режим работы	Write-Back
		Максимальный объём	6144 Кб
		Установленный объём	6144 Кб
		Коррекция ошибок	Single-bit ECC
		Тип разъёма	L2-Cache

[ Кэш-память / L3-Cache ]

	Свойства кэша:
		Тип	Внутренний
		Статус	Запрещено
		Максимальный объём	0 Кб
		Установленный объём	0 Кб
		Тип разъёма	L3-Cache

[ Устройства памяти / DIMM0 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Тип	Synchronous
		Размер	2048 Мб
		Скорость	800 МГц
		Общая ширина	64 бит
		Ширина данных	64 бит
		Размещение	DIMM0
		Банк	BANK0
		Производитель	Manufacturer0
		Серийный номер	SerNum0
		Тег имущества	AssetTagNum0
		Шифр компонента	PartNum0

[ Устройства памяти / DIMM1 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Тип	Synchronous
		Размер	2048 Мб
		Скорость	800 МГц
		Общая ширина	64 бит
		Ширина данных	64 бит
		Размещение	DIMM1
		Банк	BANK1
		Производитель	Manufacturer1
		Серийный номер	SerNum1
		Тег имущества	AssetTagNum1
		Шифр компонента	PartNum1

[ Устройства памяти / DIMM2 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Размещение	DIMM2
		Банк	BANK2
		Производитель	Manufacturer2
		Серийный номер	SerNum2
		Тег имущества	AssetTagNum2
		Шифр компонента	PartNum2

[ Устройства памяти / DIMM3 ]

	Свойства устройства памяти:
		Форм-фактор	DIMM
		Размещение	DIMM3
		Банк	BANK3
		Производитель	Manufacturer3
		Серийный номер	SerNum3
		Тег имущества	AssetTagNum3
		Шифр компонента	PartNum3

[ Системные разъемы / PCIEX16_1 ]

	Свойства системного разъёма:
		Назначение разъёма	PCIEX16_1
		Тип	PCI-E x1
		Использование	Используется
		Ширина шины данных	32-bit
		Длина	Короткий

[ Системные разъемы / PCIEX1_1 ]

	Свойства системного разъёма:
		Назначение разъёма	PCIEX1_1
		Тип	PCI-E x1
		Использование	Пусто
		Ширина шины данных	32-bit
		Длина	Короткий

[ Системные разъемы / PCIEX1_2 ]

	Свойства системного разъёма:
		Назначение разъёма	PCIEX1_2
		Тип	PCI-E x1
		Использование	Пусто
		Ширина шины данных	32-bit
		Длина	Короткий

[ Системные разъемы / PCI_1 ]

	Свойства системного разъёма:
		Назначение разъёма	PCI_1
		Тип	PCI
		Использование	Пусто
		Ширина шины данных	32-bit
		Длина	Короткий

[ Системные разъемы / PCI_2 ]

	Свойства системного разъёма:
		Назначение разъёма	PCI_2
		Тип	PCI
		Использование	Пусто
		Ширина шины данных	32-bit
		Длина	Короткий

[ Системные разъемы / PCI_3 ]

	Свойства системного разъёма:
		Назначение разъёма	PCI_3
		Тип	PCI
		Использование	Пусто
		Ширина шины данных	32-bit
		Длина	Короткий

[ Разъёмы портов / PS/2 Keyboard ]

	Свойства разъема порта:
		Тип порта	Keyboard Port
		Внутреннее обозначение	PS/2 Keyboard
		Внутренний тип разъёма	Нет
		Внешнее обозначение	PS/2 Keyboard
		Внешний тип разъёма	PS/2

[ Разъёмы портов / PS/2 Mouse ]

	Свойства разъема порта:
		Тип порта	Mouse Port
		Внутреннее обозначение	PS/2 Mouse
		Внутренний тип разъёма	Нет
		Внешнее обозначение	PS/2 Mouse
		Внешний тип разъёма	PS/2

[ Разъёмы портов / USB12 ]

	Свойства разъема порта:
		Тип порта	USB
		Внутреннее обозначение	USB12
		Внутренний тип разъёма	Нет
		Внешнее обозначение	USB12
		Внешний тип разъёма	USB

[ Разъёмы портов / USB34 ]

	Свойства разъема порта:
		Тип порта	USB
		Внутреннее обозначение	USB34
		Внутренний тип разъёма	Нет
		Внешнее обозначение	USB34
		Внешний тип разъёма	USB

[ Разъёмы портов / USB56 ]

	Свойства разъема порта:
		Тип порта	USB
		Внутреннее обозначение	USB56
		Внутренний тип разъёма	Нет
		Внешнее обозначение	USB56
		Внешний тип разъёма	USB

[ Разъёмы портов / GbE LAN ]

	Свойства разъема порта:
		Тип порта	Network Port
		Внутреннее обозначение	GbE LAN
		Внутренний тип разъёма	Нет
		Внешнее обозначение	GbE LAN
		Внешний тип разъёма	RJ-45

[ Разъёмы портов / LPT 1 ]

	Свойства разъема порта:
		Тип порта	Parallel Port ECP/EPP
		Внутреннее обозначение	LPT
		Внутренний тип разъёма	Нет
		Внешнее обозначение	LPT 1
		Внешний тип разъёма	DB-25 pin male

[ Разъёмы портов / COM 1 ]

	Свойства разъема порта:
		Тип порта	Serial Port 16550A Compatible
		Внутреннее обозначение	COM 1
		Внутренний тип разъёма	Нет
		Внешнее обозначение	COM 1
		Внешний тип разъёма	DB-9 pin male

[ Разъёмы портов / SPDIF_OUT ]

	Свойства разъема порта:
		Тип порта	Audio Port
		Внутреннее обозначение	SPDIF_OUT
		Внутренний тип разъёма	Нет
		Внешнее обозначение	SPDIF_OUT
		Внешний тип разъёма	On-Board Sound Input from CD-ROM

[ Разъёмы портов / SPDIF_O ]

	Свойства разъема порта:
		Тип порта	Audio Port
		Внутреннее обозначение	SPDIF_O
		Внутренний тип разъёма	Нет
		Внешнее обозначение	SPDIF_O
		Внешний тип разъёма	On-Board Sound Input from CD-ROM

[ Разъёмы портов / Audio_Line In ]

	Свойства разъема порта:
		Тип порта	Audio Port
		Внутреннее обозначение	Audio_Line In
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Audio_Line In
		Внешний тип разъёма	Mini-jack (headphones)

[ Разъёмы портов / Audio_Line Out ]

	Свойства разъема порта:
		Тип порта	Audio Port
		Внутреннее обозначение	Audio_Line Out
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Audio_Line Out
		Внешний тип разъёма	Mini-jack (headphones)

[ Разъёмы портов / Audio_Mic In ]

	Свойства разъема порта:
		Тип порта	Audio Port
		Внутреннее обозначение	Audio_Mic In
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Audio_Mic In
		Внешний тип разъёма	Mini-jack (headphones)

[ Разъёмы портов / Audio_Center/LFE ]

	Свойства разъема порта:
		Тип порта	Audio Port
		Внутреннее обозначение	Audio_Center/LFE
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Audio_Center/LFE
		Внешний тип разъёма	Mini-jack (headphones)

[ Разъёмы портов / Audio_Surround OUT ]

	Свойства разъема порта:
		Тип порта	Audio Port
		Внутреннее обозначение	Audio_Surround OUT
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Audio_Surround OUT
		Внешний тип разъёма	Mini-jack (headphones)

[ Разъёмы портов / Audio_Surround Back ]

	Свойства разъема порта:
		Тип порта	Audio Port
		Внутреннее обозначение	Audio_Surround Back
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Audio_Surround Back
		Внешний тип разъёма	Mini-jack (headphones)

[ Разъёмы портов / Panel ]

	Свойства разъема порта:
		Внутреннее обозначение	Panel
		Внутренний тип разъёма	Нет
		Внешнее обозначение	Panel

[ Разъёмы портов / SATA1 ]

	Свойства разъема порта:
		Тип порта	SATA
		Внутреннее обозначение	SATA1
		Внутренний тип разъёма	SATA/SAS Plug Receptacle
		Внешний тип разъёма	Нет

[ Разъёмы портов / SATA2 ]

	Свойства разъема порта:
		Тип порта	SATA
		Внутреннее обозначение	SATA2
		Внутренний тип разъёма	SATA/SAS Plug Receptacle
		Внешний тип разъёма	Нет

[ Разъёмы портов / SATA3 ]

	Свойства разъема порта:
		Тип порта	SATA
		Внутреннее обозначение	SATA3
		Внутренний тип разъёма	SATA/SAS Plug Receptacle
		Внешний тип разъёма	Нет

[ Разъёмы портов / SATA4 ]

	Свойства разъема порта:
		Тип порта	SATA
		Внутреннее обозначение	SATA4
		Внутренний тип разъёма	SATA/SAS Plug Receptacle
		Внешний тип разъёма	Нет

[ Разъёмы портов / SATA5 ]

	Свойства разъема порта:
		Тип порта	SATA
		Внутреннее обозначение	SATA5
		Внутренний тип разъёма	SATA/SAS Plug Receptacle
		Внешний тип разъёма	Нет

[ Разъёмы портов / SATA6 ]

	Свойства разъема порта:
		Тип порта	SATA
		Внутреннее обозначение	SATA6
		Внутренний тип разъёма	SATA/SAS Plug Receptacle
		Внешний тип разъёма	Нет

[ Разъёмы портов / PRI_EIDE ]

	Свойства разъема порта:
		Тип порта	SATA
		Внутреннее обозначение	PRI_EIDE
		Внутренний тип разъёма	SATA/SAS Plug Receptacle
		Внешний тип разъёма	Нет

[ Разъёмы портов / USB78 ]

	Свойства разъема порта:
		Тип порта	USB
		Внутреннее обозначение	USB78
		Внутренний тип разъёма	USB
		Внешний тип разъёма	Нет

[ Разъёмы портов / USB910 ]

	Свойства разъема порта:
		Тип порта	USB
		Внутреннее обозначение	USB910
		Внутренний тип разъёма	USB
		Внешний тип разъёма	Нет

[ Разъёмы портов / USB1112 ]

	Свойства разъема порта:
		Тип порта	USB
		Внутреннее обозначение	USB1112
		Внутренний тип разъёма	USB
		Внешний тип разъёма	Нет

[ Разъёмы портов / CD ]

	Свойства разъема порта:
		Тип порта	Audio Port
		Внутреннее обозначение	CD
		Внутренний тип разъёма	On-Board Sound Input from CD-ROM
		Внешний тип разъёма	Нет

[ Разъёмы портов / AAFP ]

	Свойства разъема порта:
		Тип порта	Audio Port
		Внутреннее обозначение	AAFP
		Внутренний тип разъёма	Mini-jack (headphones)
		Внешний тип разъёма	Нет

[ Разъёмы портов / CPU_FAN ]

	Свойства разъема порта:
		Внутреннее обозначение	CPU_FAN
		Внешний тип разъёма	Нет

[ Разъёмы портов / PWR_FAN ]

	Свойства разъема порта:
		Внутреннее обозначение	PWR_FAN
		Внешний тип разъёма	Нет

[ Разъёмы портов / CHA_FAN ]

	Свойства разъема порта:
		Внутреннее обозначение	CHA_FAN
		Внешний тип разъёма	Нет

[ Встроенные устройства / Onboard Ethernet ]

	Свойства встроенного устройства:
		Описание	Onboard Ethernet
		Тип	Ethernet
		Статус	Разрешено

[ Разное ]

	Разное:
		OEM String	E0CB4E8121B2
		OEM String	To Be Filled By O.E.M.
		OEM String	To Be Filled By O.E.M.
		OEM String	To Be Filled By O.E.M.
		System Configuration Option	To Be Filled By O.E.M.

Разгон


Свойства ЦП:
	Тип ЦП	DualCore Intel Core 2 Duo E8400
	Псевдоним ЦП	Wolfdale
	Степпинг ЦП	E0
	Engineering Sample	Нет
	Имя ЦП CPUID	Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
	Версия CPUID	0001067Ah
	CPU VID	1.1000 V

Частота ЦП:
	Частота ЦП	3000.0 MHz (исходное: 3000 MHz)
	Множитель ЦП	9x
	CPU FSB	333.3 MHz (исходное: 333 MHz)
	Шина памяти	500.0 MHz
	Соотношение DRAM:FSB	12:8

Кэш ЦП:
	Кэш L1 кода	32 Кб per core
	Кэш L1 данных	32 Кб per core
	Кэш L2	6 Мб (On-Die, ECC, ASC, Full-Speed)

Свойства системной платы:
	ID системной платы	64-0710-000001-00101111-110410-Eaglelake$A1339001_BIOS DATE: 11/04/10 14:21:32 VER: 08.00.14
	Системная плата	Asus P5P43TD Pro (3 PCI, 2 PCI-E x1, 1 PCI-E x16, 4 DDR3 DIMM, Audio, Gigabit LAN, IEEE-1394)

Свойства набора микросхем (чипсета):
	Чипсет системной платы	Intel Eaglelake P43
	Тайминги памяти	6-6-6-18 (CL-RCD-RP-RAS)
	Command Rate (CR)	2T
	DIMM1: Kingston 99U5471-002.A00LF	2 Гб DDR3-1333 DDR3 SDRAM (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)
	DIMM2: Kingston 99U5471-002.A00LF	2 Гб DDR3-1333 DDR3 SDRAM (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц)

Свойства BIOS:
	Дата BIOS системы	11/04/10
	Дата BIOS видеоадаптера	12/14/09
	DMI версия BIOS	0710

Свойства графического процессора:
	Видеоадаптер	Sapphire Radeon HD 4350
	Кодовое название ГП	RV710 (PCI Express 2.0 x16 1002 / 954F, Rev 00)
	Частота ГП	600 МГц (исходное: 600 MHz)
	Частота памяти	747 МГц (исходное: 750 MHz)

Электропитание


Свойства электропитания:
	Текущий источник питания	Электросеть
	Состояние батарей	Нет батареи
	Полное время работы от батарей	Неизвестно
	Оставшееся время работы от батарей	Неизвестно

Портативный ПК


Centrino (Carmel) совместимость платформы:
	ЦП: Intel Pentium M (Banias/Dothan)	Нет (Intel Core 2 Duo E8400)
	Чипсет: Intel i855GM/PM	Нет (Intel Eaglelake P43)
	WLAN: Intel PRO/Wireless	Нет
	Система: Centrino-совместимый	Нет

Centrino (Sonoma) совместимость платформы:
	ЦП: Intel Pentium M (Dothan)	Нет (Intel Core 2 Duo E8400)
	Чипсет: Intel i915GM/PM	Нет (Intel Eaglelake P43)
	WLAN: Intel PRO/Wireless	Нет
	Система: Centrino-совместимый	Нет

Centrino (Napa) совместимость платформы:
	ЦП: Intel Core (Yonah) / Core 2 (Merom)	Нет (Intel Core 2 Duo E8400)
	Чипсет: Intel i945GM/PM	Нет (Intel Eaglelake P43)
	WLAN: Intel PRO/Wireless 3945	Нет
	Система: Centrino-совместимый	Нет

Centrino (Santa Rosa) совместимость платформы:
	ЦП: Intel Core 2 (Merom/Penryn)	Нет (Intel Core 2 Duo E8400)
	Чипсет: Intel GM965/PM965	Нет (Intel Eaglelake P43)
	WLAN: Intel Wireless WiFi Link 4965	Нет
	Система: Centrino-совместимый	Нет

Centrino 2 (Montevina) совместимость платформы:
	ЦП: Intel Core 2 (Penryn)	Нет (Intel Core 2 Duo E8400)
	Чипсет: Intel GM45/GM47/GS45/PM45	Нет (Intel Eaglelake P43)
	WLAN: Intel WiFi Link 5000 Series	Нет
	Система: Centrino 2-совместимый	Нет

Centrino (Calpella) совместимость платформы:
	ЦП: Intel Core i3/i5/i7 (Arrandale/Clarksfield)	Нет (Intel Core 2 Duo E8400)
	Чипсет: Intel HM55/HM57/PM55	Нет (Intel Eaglelake P43)
	WLAN: Intel WiFi Link 1000/WiMAX 6000 Series	Нет
	Система: Centrino-совместимый	Нет

Датчики


Свойства датчика:
	Тип датчика	Winbond W83627DHG-P (ISA 290h)
	Тип датчика ГП	Diode (ATI-Diode)
	Системная плата	Asus P5P43TD Series
	Обнаружено вскрытие корпуса	Нет

Температуры:
	Системная плата	27 °C (81 °F)
	ЦП	32 °C (90 °F)
	ЦП 1 / Ядро 1	39 °C (102 °F)
	ЦП 1 / Ядро 2	35 °C (95 °F)
	Диод ГП (DispIO)	40 °C (104 °F)
	Диод ГП (MemIO)	42 °C (108 °F)
	WDC WD2502ABYS-02B7A0	35 °C (95 °F)

Вентиляторы:
	ЦП	852 RPM
	Шасси	1985 RPM
	Графический процессор	36%

Вольтаж:
	Ядро ЦП	1.224 V
	+3.3 V	3.408 V
	+5 V	5.146 V
	+12 V	12.355 V
	+5 V резерв	5.139 V

Значения тока:
	ЦП	0.05 A

Значения мощности:
	ЦП	0.06 W
	Debug Info F	AA C6 FF / FF FF
	Debug Info T	27 32 34 / 32
	Debug Info V	88 EA D5 D5 8D C9 76 (03)
	Debug Info I	C1 B073

ЦП


Свойства ЦП:
	Тип ЦП	DualCore Intel Core 2 Duo E8400, 3000 MHz (9 x 333)
	Псевдоним ЦП	Wolfdale
	Степпинг ЦП	E0
	Наборы инструкций	x86, x86-64, MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1
	Исходная частота	3000 МГц
	Мин./макс. множитель ЦП	6x / 9x
	Engineering Sample	Нет
	Кэш L1 кода	32 Кб per core
	Кэш L1 данных	32 Кб per core
	Кэш L2	6 Мб (On-Die, ECC, ASC, Full-Speed)

Multi CPU:
	ID системной платы
	CPU #1	Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz, 3000 МГц
	CPU #2	Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz, 3000 МГц

Физическая информация о ЦП:
	Тип корпуса	775 Contact LGA
	Размеры корпуса	3.75 cm x 3.75 cm
	Число транзисторов	410 млн.
	Технологический процесс	45 nm, CMOS, Cu, High-K + Metal Gate
	Размер кристалла	107 mm2
	Напряжение питания ядра	1.100 - 1.250 V
	Напряжение I/O	1.100 - 1.250 V
	Типичная мощность	65 W @ 3.00 GHz
	Максимальная мощность	91.9 W @ 3.00 GHz

Производитель ЦП:
	Фирма	Intel Corporation
	Информация о продукте	http://ark.intel.com/search.aspx?q=Intel Core 2 Duo E8400
	Обновление драйверов	http://www.aida64.com/driver-updates

Загрузка ЦП:
	ЦП 1 / Ядро 1	0 %
	ЦП 1 / Ядро 2	0 %

CPUID


Свойства CPUID:
	Производитель CPUID	GenuineIntel
	Имя ЦП CPUID	Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
	Версия CPUID	0001067Ah
	Идентификатор марки IA	00h (Неизвестно)
	Идентификатор платформы	2Ch / MC 01h (LGA775)
	Версия обновления микрокода	A07
	HTT / CMP	0 / 2
	Температура Tjmax	100 °C (212 °F)
	CPU Thermal Design Power	65 W

Наборы инструкций:
	64-бит x86-расширение (AMD64, Intel64)	Поддерживается
	AMD 3DNow!	Не поддерживается
	AMD 3DNow! Professional	Не поддерживается
	AMD 3DNowPrefetch	Не поддерживается
	AMD Enhanced 3DNow!	Не поддерживается
	AMD Extended MMX	Не поддерживается
	AMD FMA4	Не поддерживается
	AMD MisAligned SSE	Не поддерживается
	AMD SSE4A	Не поддерживается
	AMD XOP	Не поддерживается
	Cyrix Extended MMX	Не поддерживается
	Enhanced REP MOVSB/STOSB	Не поддерживается
	Float-16 Conversion Instructions	Не поддерживается
	IA-64	Не поддерживается
	IA BMI1	Не поддерживается
	IA BMI2	Не поддерживается
	IA MMX	Поддерживается
	IA SSE	Поддерживается
	IA SSE2	Поддерживается
	IA SSE3	Поддерживается
	IA Supplemental SSE3	Поддерживается
	IA SSE4.1	Поддерживается
	IA SSE4.2	Не поддерживается
	IA AVX	Не поддерживается
	IA AVX2	Не поддерживается
	IA FMA	Не поддерживается
	IA AES Extensions	Не поддерживается
	VIA Alternate Instruction Set	Не поддерживается
	Инструкция CLFLUSH	Поддерживается
	Инструкция CMPXCHG8B	Поддерживается
	Инструкция CMPXCHG16B	Поддерживается
	Инструкция Conditional Move	Поддерживается
	Инструкция INVPCID	Не поддерживается
	Инструкция LZCNT	Не поддерживается
	Инструкция MONITOR / MWAIT	Поддерживается
	Инструкция MOVBE	Не поддерживается
	Инструкция PCLMULQDQ	Не поддерживается
	Инструкция POPCNT	Не поддерживается
	Инструкция RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASE	Не поддерживается
	Инструкция RDRAND	Не поддерживается
	Инструкция RDTSCP	Не поддерживается
	Инструкция SKINIT / STGI	Не поддерживается
	Инструкция SYSCALL / SYSRET	Не поддерживается
	Инструкция SYSENTER / SYSEXIT	Поддерживается
	Trailing Bit Manipulation Instructions	Не поддерживается
	Инструкция VIA FEMMS	Не поддерживается

Функции безопасности:
	Advanced Cryptography Engine (ACE)	Не поддерживается
	Advanced Cryptography Engine 2 (ACE2)	Не поддерживается
	Запрет исполнения данных (DEP, NX, EDB)	Поддерживается
	Аппаратный генератор случайных чисел (RNG)	Не поддерживается
	PadLock Hash Engine (PHE)	Не поддерживается
	PadLock Montgomery Multiplier (PMM)	Не поддерживается
	Серийный номер процессора (PSN)	Не поддерживается

Функции электропитания:
	Automatic Clock Control	Поддерживается
	Digital Thermometer	Поддерживается
	Dynamic FSB Frequency Switching	Не поддерживается
	Enhanced Halt State (C1E)	Поддерживается, Разрешено
	Enhanced SpeedStep Technology (EIST, ESS)	Поддерживается, Разрешено
	Frequency ID Control	Не поддерживается
	Hardware P-State Control	Не поддерживается
	LongRun	Не поддерживается
	LongRun Table Interface	Не поддерживается
	PowerSaver 1.0	Не поддерживается
	PowerSaver 2.0	Не поддерживается
	PowerSaver 3.0	Не поддерживается
	Processor Duty Cycle Control	Поддерживается
	Software Thermal Control	Не поддерживается
	Термодиод	Не поддерживается
	Thermal Monitor 1	Поддерживается
	Thermal Monitor 2	Поддерживается
	Thermal Monitoring	Не поддерживается
	Thermal Trip	Не поддерживается
	Voltage ID Control	Не поддерживается

Функции CPUID:
	1 GB Page Size	Не поддерживается
	36-bit Page Size Extension	Поддерживается
	Address Region Registers (ARR)	Не поддерживается
	Core Performance Boost	Не поддерживается
	CPL Qualified Debug Store	Поддерживается
	Debug Trace Store	Поддерживается
	Debugging Extension	Поддерживается
	Direct Cache Access	Не поддерживается
	Dynamic Acceleration Technology (IDA)	Не поддерживается
	Fast Save & Restore	Поддерживается
	Hyper-Threading Technology (HTT)	Не поддерживается
	Instruction Based Sampling	Не поддерживается
	Invariant Time Stamp Counter	Поддерживается
	L1 Context ID	Не поддерживается
	Lightweight Profiling	Не поддерживается
	Local APIC On Chip	Поддерживается
	Machine Check Architecture (MCA)	Поддерживается
	Machine Check Exception (MCE)	Поддерживается
	Memory Configuration Registers (MCR)	Не поддерживается
	Memory Type Range Registers (MTRR)	Поддерживается
	Model Specific Registers (MSR)	Поддерживается
	Nested Paging	Не поддерживается
	Page Attribute Table (PAT)	Поддерживается
	Page Global Extension	Поддерживается
	Page Size Extension (PSE)	Поддерживается
	Pending Break Event	Поддерживается
	Physical Address Extension (PAE)	Поддерживается
	Safer Mode Extensions (SMX)	Поддерживается
	Secure Virtual Machine Extensions (Pacifica)	Не поддерживается
	Self-Snoop	Поддерживается
	Supervisor Mode Execution Protection (SMEP)	Не поддерживается
	Time Stamp Counter (TSC)	Поддерживается
	Turbo Boost	Не поддерживается
	Virtual Machine Extensions (Vanderpool)	Поддерживается
	Virtual Mode Extension	Поддерживается
	Watchdog Timer	Не поддерживается
	x2APIC	Не поддерживается
	XGETBV / XSETBV OS Enabled	Поддерживается
	XSAVE / XRSTOR / XSETBV / XGETBV Extended States	Поддерживается

CPUID Registers (CPU #1):
	CPUID 00000000	0000000D-756E6547-6C65746E-49656E69
	CPUID 00000001	0001067A-00020800-0C08E3FD-BFEBFBFF
	CPUID 00000002	05B0B101-005657F0-00000000-2CB4304E
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	04000121-01C0003F-0000003F-00000001
	CPUID 00000004	04000122-01C0003F-0000003F-00000001
	CPUID 00000004	04004143-05C0003F-00000FFF-00000001
	CPUID 00000005	00000040-00000040-00000003-00022220
	CPUID 00000006	00000001-00000002-00000003-00000000
	CPUID 00000007	00000000-00000000-00000000-00000000
	CPUID 00000008	00000400-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07280202-00000000-00000000-00000503
	CPUID 0000000C	00000000-00000000-00000000-00000000
	CPUID 0000000D	00000003-00000240-00000240-00000000
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000001-20100000
	CPUID 80000002	65746E49-2952286C-726F4320-4D542865
	CPUID 80000003	44203229-43206F75-20205550-45202020
	CPUID 80000004	30303438-20402020-30302E33-007A4847
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-18008040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000000
	CPUID 80000008	00003024-00000000-00000000-00000000

CPUID Registers (CPU #2):
	CPUID 00000000	0000000D-756E6547-6C65746E-49656E69
	CPUID 00000001	0001067A-01020800-0C08E3FD-BFEBFBFF
	CPUID 00000002	05B0B101-005657F0-00000000-2CB4304E
	CPUID 00000003	00000000-00000000-00000000-00000000
	CPUID 00000004	04000121-01C0003F-0000003F-00000001
	CPUID 00000004	04000122-01C0003F-0000003F-00000001
	CPUID 00000004	04004143-05C0003F-00000FFF-00000001
	CPUID 00000005	00000040-00000040-00000003-00022220
	CPUID 00000006	00000001-00000002-00000003-00000000
	CPUID 00000007	00000000-00000000-00000000-00000000
	CPUID 00000008	00000400-00000000-00000000-00000000
	CPUID 00000009	00000000-00000000-00000000-00000000
	CPUID 0000000A	07280202-00000000-00000000-00000503
	CPUID 0000000C	00000000-00000000-00000000-00000000
	CPUID 0000000D	00000003-00000240-00000240-00000000
	CPUID 80000000	80000008-00000000-00000000-00000000
	CPUID 80000001	00000000-00000000-00000001-20100000
	CPUID 80000002	65746E49-2952286C-726F4320-4D542865
	CPUID 80000003	44203229-43206F75-20205550-45202020
	CPUID 80000004	30303438-20402020-30302E33-007A4847
	CPUID 80000005	00000000-00000000-00000000-00000000
	CPUID 80000006	00000000-00000000-18008040-00000000
	CPUID 80000007	00000000-00000000-00000000-00000000
	CPUID 80000008	00003024-00000000-00000000-00000000

MSR Registers:
	MSR 00000017	0400-0000-8884-8922 [PlatID = 0]
	MSR 0000001B	0000-0000-FEE0-0900
	MSR 0000002A	0000-0000-4248-0000
	MSR 0000008B	0000-0A07-0000-0000
	MSR 000000CD	0000-0000-8000-0804
	MSR 000000CE	0016-0922-4646-0714
	MSR 000000E7	0000-0000-0285-485D
	MSR 000000E8	0000-0000-025E-D74F
	MSR 000000EE	0000-0000-8679-1300
	MSR 0000011E	0000-0000-BE70-2111
	MSR 00000198	0616-0922-0600-0922
	MSR 00000199	0000-0000-0000-0922
	MSR 0000019A	0000-0000-0000-0002
	MSR 0000019B	0000-0000-0000-0000
	MSR 0000019C	0000-0000-883B-0000
	MSR 0000019D	0000-0000-0000-0616
	MSR 000001A0	0000-0040-6A97-2489

Системная плата


Свойства системной платы:
	ID системной платы	64-0710-000001-00101111-110410-Eaglelake$A1339001_BIOS DATE: 11/04/10 14:21:32 VER: 08.00.14
	Системная плата	Asus P5P43TD Pro

Свойства шины FSB:
	Тип шины	Intel AGTL+
	Ширина шины	64 бит
	Реальная частота	333 МГц (QDR)
	Эффективная частота	1333 МГц
	Пропускная способность	10667 Мб/с

Свойства шины памяти:
	Тип шины	DDR3 SDRAM
	Ширина шины	64 бит
	Соотношение DRAM:FSB	12:8
	Реальная частота	500 МГц (DDR)
	Эффективная частота	1000 МГц
	Пропускная способность	8000 Мб/с

Свойства шины чипсета:
	Тип шины	Intel Direct Media Interface

Физическая информация о системной плате:
	Число гнёзд для ЦП	1 LGA775
	Разъёмы расширения	3 PCI, 2 PCI-E x1, 1 PCI-E x16
	Разъёмы ОЗУ	4 DDR3 DIMM
	Встроенные устройства	Audio, Gigabit LAN, IEEE-1394
	Форм-фактор	ATX
	Размеры системной платы	220 mm x 300 mm
	Чипсет системной платы	P43
	Дополнительные функции	Q-Fan, Ultra-ATA/133, SATA-II

Производитель системной платы:
	Фирма	ASUSTeK Computer Inc.
	Информация о продукте	http://www.asus.com/Motherboards
	Загрузка обновлений BIOS	http://support.asus.com/download/download.aspx?SLanguage=en-us
	Обновление драйверов	http://www.aida64.com/driver-updates
	Обновление BIOS	http://www.aida64.com/bios-updates

Память


Физическая память:
	Всего	3327 Мб
	Занято	941 Мб
	Свободно	2385 Мб
	Загрузка	28 %

Место под файл подкачки:
	Всего	9469 Мб
	Занято	1022 Мб
	Свободно	8447 Мб
	Загрузка	11 %

Виртуальная память:
	Всего	12796 Мб
	Занято	1963 Мб
	Свободно	10832 Мб
	Загрузка	15 %

Файл подкачки:
	Файл подкачки	C:\pagefile.sys
	Исходный/максимальный размер	6144 Мб / 6144 Мб
	Текущий размер	6144 Мб
	Текущая/пиковая загрузка	155 Мб / 162 Мб
	Загрузка	3 %

Physical Address Extension (PAE):
	Поддерживается ОС	Да
	Поддерживается ЦП	Да
	Активный	Да

SPD


[ DIMM1: Kingston 99U5471-002.A00LF ]

	Свойства модуля памяти:
		Имя модуля	Kingston 99U5471-002.A00LF
		Серийный номер	87062B8Ah (2318075527)
		Дата выпуска	Неделя 31 / 2010
		Размер модуля	2 Гб (2 ranks, 8 banks)
		Тип модуля	Unbuffered DIMM
		Тип памяти	DDR3 SDRAM
		Скорость памяти	DDR3-1333 (667 МГц)
		Ширина модуля	64 bit
		Вольтаж модуля	1.5 V
		Метод обнаружения ошибок	Нет

	Тайминги памяти:
		@ 609 МГц	8-8-8-22 (CL-RCD-RP-RAS) / 30-68-4-10-5-5 (RC-RFC-RRD-WR-WTR-RTP)
		@ 533 МГц	7-7-7-20 (CL-RCD-RP-RAS) / 27-59-4-8-4-4 (RC-RFC-RRD-WR-WTR-RTP)
		@ 457 МГц	6-6-6-17 (CL-RCD-RP-RAS) / 23-51-3-7-4-4 (RC-RFC-RRD-WR-WTR-RTP)

	Функции модуля памяти:
		Auto Self Refresh	Поддерживается
		Extended Temperature Range	Поддерживается
		Extended Temperature Refresh Rate	Не поддерживается
		On-Die Thermal Sensor Readout	Не поддерживается

	Производитель модуля памяти:
		Фирма	Kingston Technology Corporation
		Информация о продукте	http://www.kingston.com/products/default.asp

[ DIMM2: Kingston 99U5471-002.A00LF ]

	Свойства модуля памяти:
		Имя модуля	Kingston 99U5471-002.A00LF
		Серийный номер	51062E8Ch (2351826513)
		Дата выпуска	Неделя 31 / 2010
		Размер модуля	2 Гб (2 ranks, 8 banks)
		Тип модуля	Unbuffered DIMM
		Тип памяти	DDR3 SDRAM
		Скорость памяти	DDR3-1333 (667 МГц)
		Ширина модуля	64 bit
		Вольтаж модуля	1.5 V
		Метод обнаружения ошибок	Нет

	Тайминги памяти:
		@ 609 МГц	8-8-8-22 (CL-RCD-RP-RAS) / 30-68-4-10-5-5 (RC-RFC-RRD-WR-WTR-RTP)
		@ 533 МГц	7-7-7-20 (CL-RCD-RP-RAS) / 27-59-4-8-4-4 (RC-RFC-RRD-WR-WTR-RTP)
		@ 457 МГц	6-6-6-17 (CL-RCD-RP-RAS) / 23-51-3-7-4-4 (RC-RFC-RRD-WR-WTR-RTP)

	Функции модуля памяти:
		Auto Self Refresh	Поддерживается
		Extended Temperature Range	Поддерживается
		Extended Temperature Refresh Rate	Не поддерживается
		On-Die Thermal Sensor Readout	Не поддерживается

	Производитель модуля памяти:
		Фирма	Kingston Technology Corporation
		Информация о продукте	http://www.kingston.com/products/default.asp

Чипсет


[ Северный мост: Intel Eaglelake P43 ]

	Свойства северного моста:
		Северный мост	Intel Eaglelake P43
		Версия / Stepping	03 / A3
		Тип корпуса	1254 Pin FC-BGA
		Размеры корпуса	3.4 cm x 3.4 cm
		Технологический процесс	65 nm
		Напряжение питания ядра	1.1 V
		In-Order Queue Depth	12

	Контроллер памяти:
		Тип	Dual Channel (128 бит)
		Активный режим	Single Channel (64 бит)

	Тайминги памяти:
		CAS Latency (CL)	6T
		RAS To CAS Delay (tRCD)	6T
		RAS Precharge (tRP)	6T
		RAS Active Time (tRAS)	18T
		Row Refresh Cycle Time (tRFC)	44T
		Command Rate (CR)	2T
		RAS To RAS Delay (tRRD)	3T
		Write Recovery Time (tWR)	15T
		Read To Read Delay (tRTR)	Same Rank: 4T, Different Rank: 9T
		Read To Write Delay (tRTW)	8T
		Write To Read Delay (tWTR)	Same Rank: 13T, Different Rank: 8T
		Write To Write Delay (tWTW)	Same Rank: 4T, Different Rank: 7T
		Read To Precharge Delay (tRTP)	6T
		Write To Precharge Delay (tWTP)	15T
		Precharge To Precharge Delay (tPTP)	1T
		Refresh Period (tREF)	3120T
		DRAM Read ODT	3T
		DRAM Write ODT	7T
		MCH Read ODT	8T
		Performance Level	9
		Read Delay Phase Adjust	Neutral
		DIMM1 Clock Fine Delay	4T
		DIMM2 Clock Fine Delay	0T

	Коррекция ошибок:
		ECC	Не поддерживается
		ChipKill ECC	Не поддерживается
		RAID	Не поддерживается
		ECC Scrubbing	Не поддерживается

	Разъёмы памяти:
		Разъём DRAM #1	2 Гб (DDR3-1333 DDR3 SDRAM)
		Разъём DRAM #2	2 Гб (DDR3-1333 DDR3 SDRAM)

	Контроллер PCI Express:
		PCI-E 2.0 x16 port #2	Используется @ x16 (ATI RV710/730/740 - High Definition Audio Controller, Sapphire Radeon HD 4350 Video Adapter)

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Обновление BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Южный мост: Intel 82801JR ICH10R ]

	Свойства южного моста:
		Южный мост	Intel 82801JR ICH10R
		Версия / Stepping	90 / A0
		Тип корпуса	676 Pin mBGA
		Размеры корпуса	3.1 cm x 3.1 cm
		Напряжение питания ядра	1.1 V

	Контроллер PCI Express:
		PCI-E 1.0 x1 port #1	Пусто
		PCI-E 1.0 x1 port #6	Используется @ x1 (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller)

	Производитель чипсета:
		Фирма	Intel Corporation
		Информация о продукте	http://www.intel.com/products/chipsets
		Загрузка драйверов	http://support.intel.com/support/chipsets
		Обновление BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

BIOS


Свойства BIOS:
	Тип BIOS	AMI
	Версия BIOS	0710
	Дата BIOS системы	11/04/10
	Дата BIOS видеоадаптера	12/14/09

Установки BIOS (ATK):
	CPU Frequency	333.00 MHz
	Memory frequency	100.00 MHz

Производитель BIOS:
	Фирма	American Megatrends Inc.
	Информация о продукте	http://www.ami.com/amibios
	Обновление BIOS	http://www.aida64.com/bios-updates

ACPI


[ APIC: Multiple APIC Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	APIC
		Описание таблицы	Multiple APIC Description Table
		Адрес памяти	CFF80390h
		Размер таблицы	108 байт
		OEM ID	A_M_I_
		OEM Table ID	OEMAPIC
		OEM Revision	11001004h
		Creator ID	MSFT
		Creator Revision	00000097h
		Local APIC Address	FEE00000h

[ DSDT: Differentiated System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	DSDT
		Описание таблицы	Differentiated System Description Table
		Адрес памяти	CFF80440h
		Размер таблицы	36012 байт
		OEM ID	A1339
		OEM Table ID	A1339001
		OEM Revision	00000001h
		Creator ID	INTL
		Creator Revision	20060113h

	nVIDIA SLI:
		SLI Certification	Нет
		PCI 0-0-0-0 (Direct I/O)	8086-2E20 (Intel G43/G45/P43/P45)
		PCI 0-0-0-0 (HAL)	8086-2E20 (Intel G43/G45/P43/P45)

[ FACP: Fixed ACPI Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	FACP
		Описание таблицы	Fixed ACPI Description Table
		Адрес памяти	CFF80200h
		Размер таблицы	132 байт
		OEM ID	A_M_I_
		OEM Table ID	OEMFACP
		OEM Revision	11001004h
		Creator ID	MSFT
		Creator Revision	00000097h
		SMI Command Port	000000B2h
		PM Timer	00000808h

[ FACS: Firmware ACPI Control Structure ]

	Свойства таблицы ACPI:
		Подпись ACPI	FACS
		Описание таблицы	Firmware ACPI Control Structure
		Адрес памяти	CFF8E000h
		Размер таблицы	64 байт

[ HPET: IA-PC High Precision Event Timer Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	HPET
		Описание таблицы	IA-PC High Precision Event Timer Table
		Адрес памяти	CFF890F0h
		Размер таблицы	56 байт
		OEM ID	A_M_I_
		OEM Table ID	OEMHPET
		OEM Revision	11001004h
		Creator ID	MSFT
		Creator Revision	00000097h

[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	MCFG
		Описание таблицы	Memory Mapped Configuration Space Base Address Description Table
		Адрес памяти	CFF80400h
		Размер таблицы	60 байт
		OEM ID	A_M_I_
		OEM Table ID	OEMMCFG
		OEM Revision	11001004h
		Creator ID	MSFT
		Creator Revision	00000097h

[ OEMB: OEM Specific Information Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	OEMB
		Описание таблицы	OEM Specific Information Table
		Адрес памяти	CFF8E040h
		Размер таблицы	129 байт
		OEM ID	A_M_I_
		OEM Table ID	AMI_OEM
		OEM Revision	11001004h
		Creator ID	MSFT
		Creator Revision	00000097h

[ OSFR: Неизвестно ]

	Свойства таблицы ACPI:
		Подпись ACPI	OSFR
		Описание таблицы	Неизвестно
		Адрес памяти	CFF89130h
		Размер таблицы	176 байт
		OEM ID	A_M_I_
		OEM Table ID	OEMOSFR
		OEM Revision	11001004h
		Creator ID	MSFT
		Creator Revision	00000097h

[ RSD PTR: Root System Description Pointer ]

	Свойства таблицы ACPI:
		Подпись ACPI	RSD PTR
		Описание таблицы	Root System Description Pointer
		Адрес памяти	000FB9E0h
		Размер таблицы	36 байт
		OEM ID	ACPIAM
		RSDP Revision	2
		RSDT Address	CFF80000h
		XSDT Address	00000000-CFF80100h

[ RSDT: Root System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	RSDT
		Описание таблицы	Root System Description Table
		Адрес памяти	CFF80000h
		Размер таблицы	64 байт
		OEM ID	A_M_I_
		OEM Table ID	OEMRSDT
		OEM Revision	11001004h
		Creator ID	MSFT
		Creator Revision	00000097h
		RSDT Entry #0	CFF80200h
		RSDT Entry #1	CFF80390h
		RSDT Entry #2	CFF80400h
		RSDT Entry #3	CFF8E040h
		RSDT Entry #4	CFF890F0h
		RSDT Entry #5	CFF89130h
		RSDT Entry #6	CFF8E5D0h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	CFF8E0D0h
		Размер таблицы	631 байт
		OEM ID	DpgPmm
		OEM Table ID	P001Ist
		OEM Revision	00000011h
		Creator ID	INTL
		Creator Revision	20060113h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	CFF8E350h
		Размер таблицы	631 байт
		OEM ID	DpgPmm
		OEM Table ID	P002Ist
		OEM Revision	00000012h
		Creator ID	INTL
		Creator Revision	20060113h

[ SSDT: Secondary System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	SSDT
		Описание таблицы	Secondary System Description Table
		Адрес памяти	CFF8E5D0h
		Размер таблицы	2684 байт
		OEM ID	DpgPmm
		OEM Table ID	CpuPm
		OEM Revision	00000012h
		Creator ID	INTL
		Creator Revision	20060113h

[ XSDT: Extended System Description Table ]

	Свойства таблицы ACPI:
		Подпись ACPI	XSDT
		Описание таблицы	Extended System Description Table
		Адрес памяти	00000000-CFF80100h
		Размер таблицы	92 байт
		OEM ID	A_M_I_
		OEM Table ID	OEMXSDT
		OEM Revision	11001004h
		Creator ID	MSFT
		Creator Revision	00000097h
		XSDT Entry #0	00000000-CFF80290h
		XSDT Entry #1	00000000-CFF80390h
		XSDT Entry #2	00000000-CFF80400h
		XSDT Entry #3	00000000-CFF8E040h
		XSDT Entry #4	00000000-CFF890F0h
		XSDT Entry #5	00000000-CFF89130h
		XSDT Entry #6	00000000-CFF8E5D0h

Операционная система


Свойства операционной системы:
	Название ОС	Microsoft Windows 7 Professional
	Язык ОС	Русский (Россия)
	Тип ядра ОС	Multiprocessor Free (32-bit)
	Версия ОС	6.1.7601 (Win7 RTM)
	Пакет обновления ОС	Service Pack 1
	Дата установки ОС	17.08.2012
	Основная папка ОС	C:\Windows

Лицензионная информация:
	Зарегистрированный пользователь	OK3
	Зарегистрированная организация
	ID продукта	00371-868-0000007-85127
	Ключ продукта	FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
	Активация продукта (WPA)	Требуется (Осталось дней: 18)

Текущая сессия:
	Имя компьютера	OK3-PC
	Имя пользователя	ANSJ
	Вход в домен	CHPRWP
	Время работы	7619 с (0 дн., 2 ч, 6 мин, 59 с)

Версии компонентов:
	Common Controls	6.16
	Internet Explorer	9.0.8112.16421 (IE 9.0)
	Windows Mail	6.1.7600.16385 (win7_rtm.090713-1255)
	Windows Media Player	12.0.7600.16385 (win7_rtm.090713-1255)
	Windows Messenger	-
	MSN Messenger	-
	Internet Information Services (IIS)	-
	.NET Framework	4.0.30319.1 built by: RTMRel
	Novell Client	-
	DirectX	DirectX 11.0
	OpenGL	6.1.7600.16385 (win7_rtm.090713-1255)
	ASPI	-

Функции операционной системы:
	Отладочная версия	Нет
	Версия DBCS	Нет
	Контроллер домена	Нет
	Наличие безопасности	Нет
	Наличие сети	Да
	Удалённая сессия	Нет
	Безопасный режим	Нет
	Медленный процессор	Нет
	Терминальные службы	Да

Процессы


Имя процесса	Файл процесса	Тип	Занято памяти	Занято подкачкой
aida64.exe	C:\Program Files\FinalWire\AIDA64 Extreme Edition\aida64.exe	32 бит	36912 Кб	30472 Кб
avp.exe	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe	32 бит	4864 Кб	4712 Кб
Dwm.exe	C:\Windows\system32\Dwm.exe	32 бит	22696 Кб	30068 Кб
Explorer.EXE	C:\Windows\Explorer.EXE	32 бит	38808 Кб	25160 Кб
IAStorIcon.exe	C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe	32 бит	27400 Кб	32132 Кб
PDAgentS1.exe	C:\Program Files\Raxco\PerfectDisk\PDAgentS1.exe	32 бит	3796 Кб	924 Кб
taskhost.exe	C:\Windows\system32\taskhost.exe	32 бит	6816 Кб	3068 Кб

Системные драйверы


Имя драйвера	Описание драйвера	Имя файла	Версия	Тип	Состояние
1394ohci	1394 OHCI Compliant Host Controller	1394ohci.sys	6.1.7601.17514	Драйвер ядра	Остановлено
ACPI	Драйвер Microsoft ACPI	ACPI.sys	6.1.7601.17514	Драйвер ядра	Выполняется
AcpiPmi	ACPI Power Meter Driver	acpipmi.sys	6.1.7601.17514	Драйвер ядра	Остановлено
adp94xx	adp94xx	adp94xx.sys	1.6.6.4	Драйвер ядра	Остановлено
adpahci	adpahci	adpahci.sys	1.6.6.1	Драйвер ядра	Остановлено
adpu320	adpu320	adpu320.sys	7.2.0.0	Драйвер ядра	Остановлено
AFD	Ancillary Function Driver for Winsock	afd.sys	6.1.7601.17603	Драйвер ядра	Выполняется
agp440	Intel AGP Bus Filter	agp440.sys	6.1.7600.16385	Драйвер ядра	Остановлено
aic78xx	aic78xx	djsvs.sys	6.0.0.0	Драйвер ядра	Остановлено
AIDA64Driver	FinalWire AIDA64 Kernel Driver	kerneld.x32		Драйвер ядра	Выполняется
aliide	aliide	aliide.sys	1.2.0.0	Драйвер ядра	Остановлено
amdagp	AMD AGP Bus Filter Driver	amdagp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
amdide	amdide	amdide.sys	6.1.7600.16385	Драйвер ядра	Остановлено
AmdK8	AMD K8 Processor Driver	amdk8.sys	6.1.7600.16385	Драйвер ядра	Остановлено
amdkmdag	amdkmdag	atikmdag.sys	8.1.1.859	Драйвер ядра	Остановлено
amdkmdap	amdkmdap	atikmpag.sys	8.14.1.6264	Драйвер ядра	Остановлено
AmdPPM	AMD Processor Driver	amdppm.sys	6.1.7600.16385	Драйвер ядра	Остановлено
amdsata	amdsata	amdsata.sys	1.1.2.5	Драйвер ядра	Остановлено
amdsbs	amdsbs	amdsbs.sys	3.6.1540.127	Драйвер ядра	Остановлено
amdxata	amdxata	amdxata.sys	1.1.2.5	Драйвер ядра	Выполняется
AppID	Драйвер AppID	appid.sys	6.1.7601.17514	Драйвер ядра	Остановлено
arc	arc	arc.sys	5.2.0.10384	Драйвер ядра	Остановлено
arcsas	arcsas	arcsas.sys	5.2.0.16119	Драйвер ядра	Остановлено
AsyncMac	Драйвер асинхронного носителя RAS	asyncmac.sys	6.1.7600.16385	Драйвер ядра	Остановлено
atapi	Канал IDE	atapi.sys	6.1.7600.16385	Драйвер ядра	Выполняется
AtiHDAudioService	AMD Function Driver for HD Audio Service	AtihdW73.sys	7.12.0.7706	Драйвер ядра	Остановлено
atikmdag	atikmdag	atikmdag.sys	8.1.1.859	Драйвер ядра	Выполняется
b06bdrv	Broadcom NetXtreme II VBD	bxvbdx.sys	4.8.2.0	Драйвер ядра	Остановлено
b57nd60x	Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0	b57nd60x.sys	10.100.4.0	Драйвер ядра	Остановлено
Beep	Beep			Драйвер ядра	Выполняется
blbdrive	blbdrive	blbdrive.sys	6.1.7600.16385	Драйвер ядра	Выполняется
bowser	Драйвер поддержки браузера	bowser.sys	6.1.7601.17565	Драйвер файловой системы	Выполняется
BrFiltLo	Brother USB Mass-Storage Lower Filter Driver	BrFiltLo.sys	1.10.0.2	Драйвер ядра	Остановлено
BrFiltUp	Brother USB Mass-Storage Upper Filter Driver	BrFiltUp.sys	1.4.0.1	Драйвер ядра	Остановлено
Brserid	Brother MFC Serial Port Interface Driver (WDM)	Brserid.sys	1.0.1.6	Драйвер ядра	Остановлено
BrSerWdm	Brother WDM Serial driver	BrSerWdm.sys	1.0.0.20	Драйвер ядра	Остановлено
BrUsbMdm	Brother MFC USB Fax Only Modem	BrUsbMdm.sys	1.0.0.12	Драйвер ядра	Остановлено
BrUsbSer	Brother MFC USB Serial WDM Driver	BrUsbSer.sys	1.0.1.3	Драйвер ядра	Остановлено
BTHMODEM	Bluetooth Serial Communications Driver	bthmodem.sys	6.1.7600.16385	Драйвер ядра	Остановлено
cdfs	CD/DVD File System Reader	cdfs.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
cdrom	Драйвер CD-ROM дисковода	cdrom.sys	6.1.7601.17514	Драйвер ядра	Выполняется
circlass	Consumer IR Devices	circlass.sys	6.1.7600.16385	Драйвер ядра	Остановлено
CLFS	Общий журнал (CLFS)	CLFS.sys	6.1.7600.16385	Драйвер ядра	Выполняется
CmBatt	Microsoft ACPI Control Method Battery Driver	CmBatt.sys	6.1.7600.16385	Драйвер ядра	Остановлено
cmdide	cmdide	cmdide.sys	2.0.7.0	Драйвер ядра	Остановлено
CNG	CNG	cng.sys	6.1.7601.17856	Драйвер ядра	Выполняется
Compbatt	Compbatt	compbatt.sys	6.1.7600.16385	Драйвер ядра	Остановлено
CompositeBus	Драйвер перечислителя композитной шины	CompositeBus.sys	6.1.7601.17514	Драйвер ядра	Выполняется
crcdisk	Crcdisk Filter Driver	crcdisk.sys	6.1.7600.16385	Драйвер ядра	Остановлено
CSC	Драйвер автономных файлов	csc.sys	6.1.7601.17514	Драйвер ядра	Выполняется
DefragFS	DefragFS			Драйвер файловой системы	Выполняется
DfsC	DFS Namespace Client Driver	dfsc.sys	6.1.7601.17514	Драйвер файловой системы	Выполняется
discache	System Attribute Cache	discache.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Disk	Драйвер диска	disk.sys	6.1.7600.16385	Драйвер ядра	Выполняется
dmvsc	dmvsc	dmvsc.sys	6.1.7601.17514	Драйвер ядра	Остановлено
dot4	MS IEEE-1284.4 Driver	Dot4.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Dot4Print	Print Class Driver for IEEE-1284.4	Dot4Prt.sys	6.1.7601.17514	Драйвер ядра	Выполняется
Dot4Scan	Scan Class Driver for IEEE-1284.4	Dot4Scan.sys	6.1.7600.16385	Драйвер ядра	Выполняется
dot4usb	Dot4USB Filter Dot4USB Filter	dot4usb.sys	6.1.7600.16385	Драйвер ядра	Выполняется
drmkaud	Доверенные аудиодрайверы Майкрософт	drmkaud.sys	6.1.7600.16385	Драйвер ядра	Остановлено
DXGKrnl	LDDM Graphics Subsystem	dxgkrnl.sys	6.1.7601.17514	Драйвер ядра	Выполняется
ebdrv	Broadcom NetXtreme II 10 GigE VBD	evbdx.sys	4.8.13.0	Драйвер ядра	Остановлено
elxstor	elxstor	elxstor.sys	5.2.10.211	Драйвер ядра	Остановлено
ErrDev	Microsoft Hardware Error Device Driver	errdev.sys	6.1.7600.16385	Драйвер ядра	Остановлено
exfat	exFAT File System Driver			Драйвер файловой системы	Остановлено
fastfat	FAT12/16/32 File System Driver			Драйвер файловой системы	Остановлено
fdc	Floppy Disk Controller Driver	fdc.sys	6.1.7600.16385	Драйвер ядра	Остановлено
FileInfo	File Information FS MiniFilter	fileinfo.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
Filetrace	Filetrace	filetrace.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
flpydisk	Floppy Disk Driver	flpydisk.sys	6.1.7600.16385	Драйвер ядра	Остановлено
FltMgr	Диспетчер фильтров	fltmgr.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
FsDepends	File System Dependency Minifilter	FsDepends.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
fvevol	Драйвер фильтра шифрования диска Bitlocker	fvevol.sys	6.1.7601.17514	Драйвер ядра	Выполняется
gagp30kx	Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms	gagp30kx.sys	6.1.7600.16385	Драйвер ядра	Остановлено
hcw85cir	Hauppauge Consumer Infrared Receiver	hcw85cir.sys	1.31.27127.0	Драйвер ядра	Остановлено
HdAudAddService	Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1	HdAudio.sys	6.1.7601.17514	Драйвер ядра	Выполняется
HDAudBus	Драйвер для шины UAA для High Definition Audio (Microsoft)	HDAudBus.sys	6.1.7601.17514	Драйвер ядра	Выполняется
HidBatt	HID UPS Battery Driver	HidBatt.sys	6.1.7600.16385	Драйвер ядра	Остановлено
HidBth	Microsoft Bluetooth HID Miniport	hidbth.sys	6.1.7600.16385	Драйвер ядра	Остановлено
HidIr	Microsoft Infrared HID Driver	hidir.sys	6.1.7600.16385	Драйвер ядра	Остановлено
HidUsb	Драйвер класса HID Microsoft	hidusb.sys	6.1.7601.17514	Драйвер ядра	Выполняется
HpSAMD	HpSAMD	HpSAMD.sys	6.12.4.32	Драйвер ядра	Остановлено
HTTP	HTTP	HTTP.sys	6.1.7601.17514	Драйвер ядра	Выполняется
hwpolicy	Hardware Policy Driver	hwpolicy.sys	6.1.7601.17514	Драйвер ядра	Выполняется
i8042prt	Драйвер i8042-клавиатуры и мыши для порта PS/2	i8042prt.sys	6.1.7600.16385	Драйвер ядра	Выполняется
iaStor	Intel AHCI Controller	iaStor.sys	10.8.0.1003	Драйвер ядра	Выполняется
iaStorV	RAID-контроллер Intel для Windows 7	iaStorV.sys	8.6.2.1014	Драйвер ядра	Остановлено
iirsp	iirsp	iirsp.sys	5.4.22.0	Драйвер ядра	Остановлено
intelide	intelide	intelide.sys	6.1.7600.16385	Драйвер ядра	Остановлено
intelppm	Драйвер Intel процессора	intelppm.sys	6.1.7600.16385	Драйвер ядра	Выполняется
IpFilterDriver	Драйвер фильтра IP-трафика	ipfltdrv.sys	6.1.7600.16385	Драйвер ядра	Остановлено
IPMIDRV	IPMIDRV	IPMIDrv.sys	6.1.7601.17514	Драйвер ядра	Остановлено
IPNAT	IP Network Address Translator	ipnat.sys	6.1.7600.16385	Драйвер ядра	Остановлено
IRENUM	IR Bus Enumerator	irenum.sys	6.1.7600.16385	Драйвер ядра	Остановлено
isapnp	isapnp	isapnp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
iScsiPrt	iScsiPort Driver	msiscsi.sys	6.1.7601.17514	Драйвер ядра	Остановлено
kbdclass	Драйвер класса клавиатуры	kbdclass.sys	6.1.7600.16385	Драйвер ядра	Выполняется
kbdhid	Keyboard HID Driver	kbdhid.sys	6.1.7601.17514	Драйвер ядра	Остановлено
kl1	kl1	kl1.sys	6.5.0.6	Драйвер ядра	Выполняется
KLFLTDEV	Kaspersky Lab KLFltDev	klfltdev.sys	8.0.0.34	Драйвер ядра	Выполняется
KLIF	Kaspersky Lab Driver	klif.sys	8.2.0.169	Драйвер файловой системы	Выполняется
KLIM6	Kaspersky Anti-Virus NDIS 6 Filter	klim6.sys	6.8.0.2	Драйвер ядра	Выполняется
KSecDD	KSecDD	ksecdd.sys	6.1.7601.17856	Драйвер ядра	Выполняется
KSecPkg	KSecPkg	ksecpkg.sys	6.1.7601.17856	Драйвер ядра	Выполняется
L1E	NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller	L1E62x86.sys	1.0.0.18	Драйвер ядра	Выполняется
lltdio	Link-Layer Topology Discovery Mapper I/O Driver	lltdio.sys	6.1.7600.16385	Драйвер ядра	Выполняется
LSI_FC	LSI_FC	lsi_fc.sys	1.28.3.52	Драйвер ядра	Остановлено
LSI_SAS	LSI_SAS	lsi_sas.sys	1.28.3.52	Драйвер ядра	Остановлено
LSI_SAS2	LSI_SAS2	lsi_sas2.sys	2.0.2.71	Драйвер ядра	Остановлено
LSI_SCSI	LSI_SCSI	lsi_scsi.sys	1.28.3.67	Драйвер ядра	Остановлено
luafv	Виртуализация файла контроля учетных записей	luafv.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
megasas	megasas	megasas.sys	4.5.1.32	Драйвер ядра	Остановлено
MegaSR	MegaSR	MegaSR.sys	13.5.409.2009	Драйвер ядра	Остановлено
Modem	Modem	modem.sys	6.1.7600.16385	Драйвер ядра	Остановлено
monitor	Microsoft Monitor Class Function Driver Service	monitor.sys	6.1.7600.16385	Драйвер ядра	Выполняется
mouclass	Драйвер класса мыши	mouclass.sys	6.1.7600.16385	Драйвер ядра	Выполняется
mouhid	Драйвер мыши HID	mouhid.sys	6.1.7600.16385	Драйвер ядра	Выполняется
mountmgr	Диспетчер точек подключения	mountmgr.sys	6.1.7601.17514	Драйвер ядра	Выполняется
mpio	mpio	mpio.sys	6.1.7601.17514	Драйвер ядра	Остановлено
mpsdrv	Драйвер авторизации брандмауэра Windows	mpsdrv.sys	6.1.7600.16385	Драйвер ядра	Выполняется
MRxDAV	Драйвер перенаправителя клиентов WebDav	mrxdav.sys	6.1.7601.17514	Драйвер файловой системы	Остановлено
mrxsmb	Оболочка и модуль мини-перенаправителя SMB	mrxsmb.sys	6.1.7601.17605	Драйвер файловой системы	Выполняется
mrxsmb10	Мини-перенаправитель SMB 1.x	mrxsmb10.sys	6.1.7601.17647	Драйвер файловой системы	Выполняется
mrxsmb20	Мини-перенаправитель SMB 2.0	mrxsmb20.sys	6.1.7601.17605	Драйвер файловой системы	Выполняется
msahci	msahci	msahci.sys	6.1.7601.17514	Драйвер ядра	Выполняется
msdsm	msdsm	msdsm.sys	6.1.7601.17514	Драйвер ядра	Остановлено
Msfs	Msfs			Драйвер файловой системы	Выполняется
mshidkmdf	Pass-through HID to KMDF Filter Driver	mshidkmdf.sys	6.1.7600.16385	Драйвер ядра	Остановлено
msisadrv	msisadrv	msisadrv.sys	6.1.7600.16385	Драйвер ядра	Выполняется
MSKSSRV	Представитель служб потоков Microsoft	MSKSSRV.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MSPCLOCK	Посредник синхронизации потоков Microsoft	MSPCLOCK.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MSPQM	Представитель диспетчера качества потоков Microsoft	MSPQM.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MsRPC	MsRPC			Драйвер ядра	Остановлено
mssmbios	Microsoft System Management BIOS драйвер	mssmbios.sys	6.1.7600.16385	Драйвер ядра	Выполняется
MSTEE	Преобразователь потоков Tee/Sink-to-Sink Microsoft	MSTEE.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MTConfig	Microsoft Input Configuration Driver	MTConfig.sys	6.1.7600.16385	Драйвер ядра	Остановлено
MTsensor	ATK0110 ACPI UTILITY	ASACPI.sys	1043.3.0.0	Драйвер ядра	Выполняется
Mup	Mup	mup.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
NativeWifiP	NativeWiFi Filter	nwifi.sys	6.1.7600.16385	Драйвер ядра	Остановлено
NDIS	Системный драйвер NDIS	ndis.sys	6.1.7601.17514	Драйвер ядра	Выполняется
NdisCap	NDIS Capture LightWeight Filter	ndiscap.sys	6.1.7600.16385	Драйвер ядра	Остановлено
NdisTapi	NDIS-драйвер TAPI удаленного доступа	ndistapi.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Ndisuio	NDIS Usermode I/O Protocol	ndisuio.sys	6.1.7601.17514	Драйвер ядра	Остановлено
NdisWan	NDIS-драйвер WAN удаленного доступа	ndiswan.sys	6.1.7601.17514	Драйвер ядра	Выполняется
NDProxy	NDIS Proxy			Драйвер ядра	Выполняется
NetBIOS	NetBIOS Interface	netbios.sys	6.1.7600.16385	Драйвер файловой системы	Выполняется
NetBT	NetBT	netbt.sys	6.1.7601.17514	Драйвер ядра	Выполняется
nfrd960	nfrd960	nfrd960.sys	7.10.0.0	Драйвер ядра	Остановлено
Npfs	Npfs			Драйвер файловой системы	Выполняется
nsiproxy	NSI proxy service driver.	nsiproxy.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Ntfs	Ntfs			Драйвер файловой системы	Выполняется
Null	Null			Драйвер ядра	Выполняется
nv_agp	NVIDIA nForce AGP Bus Filter	nv_agp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
nvraid	nvraid	nvraid.sys	10.6.0.18	Драйвер ядра	Остановлено
nvstor	nvstor	nvstor.sys	10.6.0.18	Драйвер ядра	Остановлено
ohci1394	1394 OHCI Compliant Host Controller (Legacy)	ohci1394.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Parport	Драйвер параллельного порта	parport.sys	6.1.7600.16385	Драйвер ядра	Выполняется
partmgr	Диспетчер разделов	partmgr.sys	6.1.7601.17796	Драйвер ядра	Выполняется
Parvdm	Parvdm	parvdm.sys	6.1.7600.16385	Драйвер ядра	Выполняется
pci	Драйвер PCI шины	pci.sys	6.1.7601.17514	Драйвер ядра	Выполняется
pciide	pciide	pciide.sys	6.1.7600.16385	Драйвер ядра	Остановлено
pcmcia	pcmcia	pcmcia.sys	6.1.7600.16385	Драйвер ядра	Остановлено
pcw	Performance Counters for Windows Driver	pcw.sys	6.1.7600.16385	Драйвер ядра	Выполняется
PEAUTH	PEAUTH	peauth.sys	6.1.7600.16385	Драйвер ядра	Выполняется
PptpMiniport	Мини-порт WAN (PPTP)	raspptp.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Processor	Processor Driver	processr.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Psched	Планировщик пакетов QoS	pacer.sys	6.1.7600.16385	Драйвер ядра	Выполняется
ql2300	ql2300	ql2300.sys	9.1.8.6	Драйвер ядра	Остановлено
ql40xx	ql40xx	ql40xx.sys	2.1.3.20	Драйвер ядра	Остановлено
QWAVEdrv	Драйвер QWAVE	qwavedrv.sys	6.1.7600.16385	Драйвер ядра	Остановлено
RasAcd	Remote Access Auto Connection Driver	rasacd.sys	6.1.7600.16385	Драйвер ядра	Остановлено
RasAgileVpn	WAN Miniport (IKEv2)	AgileVpn.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Rasl2tp	Мини-порт WAN (L2TP)	rasl2tp.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RasPppoe	Драйвер PPPOE удаленного доступа	raspppoe.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RasSstp	Мини-порт WAN (SSTP)	rassstp.sys	6.1.7600.16385	Драйвер ядра	Выполняется
rdbss	Перенаправленная подсистема буферизации	rdbss.sys	6.1.7601.17514	Драйвер файловой системы	Выполняется
rdpbus	Remote Desktop Device Redirector Bus Driver	rdpbus.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RDPCDD	RDPCDD	RDPCDD.sys	6.1.7601.17514	Драйвер ядра	Выполняется
RDPDR	Terminal Server Device Redirector Driver	rdpdr.sys	6.1.7601.17514	Драйвер ядра	Выполняется
RDPENCDD	RDP Encoder Mirror Driver	rdpencdd.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RDPREFMP	Reflector Display Driver used to gain access to graphics data	rdprefmp.sys	6.1.7600.16385	Драйвер ядра	Выполняется
RDPWD	RDP Winstation Driver			Драйвер ядра	Выполняется
rdyboost	ReadyBoost	rdyboost.sys	6.1.7601.17514	Драйвер ядра	Выполняется
rspndr	Link-Layer Topology Discovery Responder	rspndr.sys	6.1.7600.16385	Драйвер ядра	Выполняется
s3cap	s3cap	vms3cap.sys	6.1.7601.17514	Драйвер ядра	Остановлено
sbp2port	sbp2port	sbp2port.sys	6.1.7601.17514	Драйвер ядра	Остановлено
scfilter	Драйвер фильтра смарт-карты класса PnP	scfilter.sys	6.1.7601.17514	Драйвер ядра	Остановлено
secdrv	Security Driver			Драйвер ядра	Выполняется
Serenum	Драйвер фильтра Serenum	serenum.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Serial	Драйвер последовательного порта	serial.sys	6.1.7600.16385	Драйвер ядра	Выполняется
sermouse	Serial Mouse Driver	sermouse.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sffdisk	SFF Storage Class Driver	sffdisk.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sffp_mmc	SFF Storage Protocol Driver for MMC	sffp_mmc.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sffp_sd	SFF Storage Protocol Driver for SDBus	sffp_sd.sys	6.1.7601.17514	Драйвер ядра	Остановлено
sfloppy	High-Capacity Floppy Disk Drive	sfloppy.sys	6.1.7600.16385	Драйвер ядра	Остановлено
sisagp	SIS AGP Bus Filter	sisagp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
SiSRaid2	SiSRaid2	SiSRaid2.sys	5.1.1039.2600	Драйвер ядра	Остановлено
SiSRaid4	SiSRaid4	sisraid4.sys	5.1.1039.3600	Драйвер ядра	Остановлено
Smb	Протокол сообщений TCP/IP и TCP/IPv6 (сеанс SMB)	smb.sys	6.1.7600.16385	Драйвер ядра	Остановлено
spldr	Security Processor Loader Driver			Драйвер ядра	Выполняется
srv	Драйвер сервера Server SMB 1.xxx	srv.sys	6.1.7601.17608	Драйвер файловой системы	Выполняется
srv2	Драйвер сервера Server SMB 2.xxx	srv2.sys	6.1.7601.17608	Драйвер файловой системы	Выполняется
srvnet	srvnet	srvnet.sys	6.1.7601.17608	Драйвер файловой системы	Выполняется
stexstor	stexstor	stexstor.sys	5.0.1.1	Драйвер ядра	Остановлено
storflt	Диск Виртуальная машина Шина Ускорение Фильтр Драйвер	vmstorfl.sys	6.1.7601.17514	Драйвер ядра	Выполняется
storvsc	storvsc	storvsc.sys	6.1.7601.17514	Драйвер ядра	Остановлено
swenum	Драйвер программной шины	swenum.sys	6.1.7600.16385	Драйвер ядра	Выполняется
Tcpip	Драйвер протокола TCP/IP	tcpip.sys	6.1.7601.17802	Драйвер ядра	Выполняется
TCPIP6	Microsoft IPv6 Protocol Driver	tcpip.sys	6.1.7601.17802	Драйвер ядра	Остановлено
tcpipreg	TCP/IP Registry Compatibility	tcpipreg.sys	6.1.7601.17514	Драйвер ядра	Выполняется
TDPIPE	TDPIPE	tdpipe.sys	6.1.7601.17514	Драйвер ядра	Остановлено
TDTCP	TDTCP	tdtcp.sys	6.1.7601.17779	Драйвер ядра	Выполняется
tdx	Драйвер поддержки NetIO Legacy TDI	tdx.sys	6.1.7601.17514	Драйвер ядра	Выполняется
TermDD	Драйвер устройства терминала	termdd.sys	6.1.7601.17514	Драйвер ядра	Выполняется
tssecsrv	Remote Desktop Services Security Filter Driver	tssecsrv.sys	6.1.7601.17514	Драйвер ядра	Выполняется
TsUsbFlt	TsUsbFlt	tsusbflt.sys	6.1.7601.17514	Драйвер ядра	Остановлено
TsUsbGD	Remote Desktop Generic USB Device	TsUsbGD.sys	6.1.7601.17514	Драйвер ядра	Остановлено
tunnel	Драйвер адаптера минипорта для туннеля Microsoft	tunnel.sys	6.1.7601.17514	Драйвер ядра	Выполняется
uagp35	Microsoft AGPv3.5 Filter	uagp35.sys	6.1.7600.16385	Драйвер ядра	Остановлено
udfs	udfs	udfs.sys	6.1.7601.17514	Драйвер файловой системы	Остановлено
uliagpkx	Uli AGP Bus Filter	uliagpkx.sys	6.1.7600.16385	Драйвер ядра	Остановлено
umbus	UMBus драйвер перечислителя	umbus.sys	6.1.7601.17514	Драйвер ядра	Выполняется
UmPass	Microsoft UMPass Driver	umpass.sys	6.1.7600.16385	Драйвер ядра	Остановлено
usbccgp	Драйвер универсального родительского устройства USB (Microsoft)	usbccgp.sys	6.1.7601.17586	Драйвер ядра	Остановлено
usbcir	eHome Infrared Receiver (USBCIR)	usbcir.sys	6.1.7600.16385	Драйвер ядра	Остановлено
usbehci	Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера	usbehci.sys	6.1.7601.17586	Драйвер ядра	Выполняется
usbhub	Стандартный драйвер USB-концентратора (Майкрософт)	usbhub.sys	6.1.7601.17586	Драйвер ядра	Выполняется
usbohci	Драйвер минипорта Microsoft USB открытого хост-контроллера	usbohci.sys	6.1.7601.17586	Драйвер ядра	Остановлено
usbprint	Microsoft USB PRINTER Class	usbprint.sys	6.1.7600.16385	Драйвер ядра	Остановлено
USBSTOR	Драйвер запоминающих устройств для USB	USBSTOR.SYS	6.1.7601.17577	Драйвер ядра	Остановлено
usbuhci	Драйвер минипорта Microsoft USB универсального хост-контроллера	usbuhci.sys	6.1.7601.17586	Драйвер ядра	Выполняется
vdrvroot	Драйвер перечислителя виртуальных дисков (Майкрософт)	vdrvroot.sys	6.1.7600.16385	Драйвер ядра	Выполняется
vga	vga	vgapnp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
VgaSave	VgaSave	vga.sys	6.1.7600.16385	Драйвер ядра	Выполняется
vhdmp	vhdmp	vhdmp.sys	6.1.7601.17514	Драйвер ядра	Остановлено
viaagp	VIA AGP Bus Filter	viaagp.sys	6.1.7600.16385	Драйвер ядра	Остановлено
ViaC7	VIA C7 Processor Driver	viac7.sys	6.1.7600.16385	Драйвер ядра	Остановлено
viaide	viaide	viaide.sys	6.0.6000.170	Драйвер ядра	Остановлено
vmbus	vmbus	vmbus.sys	6.1.7601.17514	Драйвер ядра	Остановлено
VMBusHID	VMBusHID	VMBusHID.sys	6.1.7601.17514	Драйвер ядра	Остановлено
volmgr	Драйвер диспетчера томов	volmgr.sys	6.1.7601.17514	Драйвер ядра	Выполняется
volmgrx	Диспетчер динамических томов	volmgrx.sys	6.1.7600.16385	Драйвер ядра	Выполняется
volsnap	Тома запоминающих устройств	volsnap.sys	6.1.7601.17514	Драйвер ядра	Выполняется
vsmraid	vsmraid	vsmraid.sys	6.0.6000.6210	Драйвер ядра	Остановлено
vwifibus	Драйвер шины Virtual WiFi	vwifibus.sys	6.1.7600.16385	Драйвер ядра	Остановлено
WacomPen	Wacom Serial Pen HID Driver	wacompen.sys	6.1.7600.16385	Драйвер ядра	Остановлено
WANARP	Драйвер удаленного доступа IP ARP	wanarp.sys	6.1.7601.17514	Драйвер ядра	Остановлено
Wanarpv6	Драйвер удаленного доступа IPv6 ARP	wanarp.sys	6.1.7601.17514	Драйвер ядра	Выполняется
Wd	Wd	wd.sys	6.1.7600.16385	Драйвер ядра	Остановлено
Wdf01000	Kernel Mode Driver Frameworks service	Wdf01000.sys	1.9.7600.16385	Драйвер ядра	Выполняется
WfpLwf	WFP Lightweight Filter	wfplwf.sys	6.1.7600.16385	Драйвер ядра	Выполняется
WIMMount	WIMMount	wimmount.sys	6.1.7600.16385	Драйвер файловой системы	Остановлено
WmiAcpi	Microsoft Windows Management Interface for ACPI	wmiacpi.sys	6.1.7600.16385	Драйвер ядра	Остановлено
ws2ifsl	Драйвер WinSock IFS	ws2ifsl.sys	6.1.7600.16385	Драйвер ядра	Остановлено
WudfPf	User Mode Driver Frameworks Platform Driver	WudfPf.sys	6.1.7601.17514	Драйвер ядра	Выполняется
WUDFRd	WUDFRd	WUDFRd.sys	6.1.7601.17514	Драйвер ядра	Остановлено

Службы


Имя службы	Описание службы	Имя файла	Версия	Тип	Состояние	Учётная запись
AdobeARMservice	Adobe Acrobat Update Service	armsvc.exe	1.6.5.0	Собственный процесс	Выполняется	LocalSystem
AeLookupSvc	Информация о совместимости приложений	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
ALG	Служба шлюза уровня приложения	alg.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
AppIDSvc	Удостоверение приложения	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService
Appinfo	Сведения о приложении	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
AppMgmt	Управление приложениями	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
aspnet_state	Служба состояний ASP.NET	aspnet_state.exe	4.0.30319.1	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
AudioEndpointBuilder	Средство построения конечных точек Windows Audio	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
Audiosrv	Windows Audio	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
AVP	Kaspersky Anti-Virus 6.0	avp.exe	6.0.4.1611	Собственный процесс	Выполняется	LocalSystem
AxInstSV	Установщик ActiveX (AxInstSV)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
BDESVC	Служба шифрования дисков BitLocker	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
BFE	Служба базовой фильтрации	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
BITS	Фоновая интеллектуальная служба передачи (BITS)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
Browser	Браузер компьютеров	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
bthserv	Служба поддержки Bluetooth	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
CertPropSvc	Распространение сертификата	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
clr_optimization_v2.0.50727_32	Microsoft .NET Framework NGEN v2.0.50727_X86	mscorsvw.exe	2.0.50727.4927	Собственный процесс	Остановлено	LocalSystem
clr_optimization_v4.0.30319_32	Microsoft .NET Framework NGEN v4.0.30319_X86	mscorsvw.exe	4.0.30319.1	Собственный процесс	Остановлено	LocalSystem
COMSysApp	Системное приложение COM+	dllhost.exe	6.1.7600.16385	Собственный процесс	Остановлено	LocalSystem
CryptSvc	Службы криптографии	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\NetworkService
CscService	Автономные файлы	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
DcomLaunch	Модуль запуска процессов DCOM-сервера	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
defragsvc	Дефрагментация диска	svchost.exe	6.1.7600.16385	Собственный процесс	Остановлено	localSystem
Dhcp	DHCP-клиент	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\LocalService
Dnscache	DNS-клиент	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
dot3svc	Проводная автонастройка	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
DPS	Служба политики диагностики	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
EapHost	Расширяемый протокол проверки подлинности (EAP)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
EFS	Шифрованная файловая система (EFS)	lsass.exe	6.1.7601.17725	Общий процесс	Остановлено	LocalSystem
ehRecvr	Служба ресивера Windows Media Center	ehRecvr.exe	6.1.7601.17514	Собственный процесс	Остановлено	NT AUTHORITY\networkService
ehSched	Служба планировщика Windows Media Center	ehsched.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\networkService
eventlog	Журнал событий Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
EventSystem	Система событий COM+	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
Fax	Факс	fxssvc.exe	6.1.7601.17514	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
fdPHost	Хост поставщика функции обнаружения	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
FDResPub	Публикация ресурсов обнаружения функции	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
FontCache	Служба кэша шрифтов Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
FontCache3.0.0.0	Кэш шрифтов Windows Presentation Foundation 3.0.0.0	PresentationFontCache.exe	3.0.6920.4902	Собственный процесс	Остановлено	NT Authority\LocalService
gpsvc	Клиент групповой политики	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
hidserv	Доступ к HID-устройствам	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
hkmsvc	Управление сертификатами и ключом работоспособности	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
HomeGroupListener	Прослушиватель домашней группы	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
HomeGroupProvider	Поставщик домашней группы	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
IAStorDataMgrSvc	Intel(R) Rapid Storage Technology	IAStorDataMgrSvc.exe	10.8.0.1003	Собственный процесс	Выполняется	LocalSystem
idsvc	Windows CardSpace	infocard.exe	3.0.4506.5420	Общий процесс	Остановлено	LocalSystem
IKEEXT	Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
IPBusEnum	Перечислитель IP-шин PnP-X	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
iphlpsvc	Вспомогательная служба IP	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
KeyIso	Изоляция ключей CNG	lsass.exe	6.1.7601.17725	Общий процесс	Остановлено	LocalSystem
klnagent	Kaspersky Lab Network Agent	klnagent.exe	8.0.2177.0	Собственный процесс	Выполняется	LocalSystem
KtmRm	KtmRm для координатора распределенных транзакций	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
LanmanServer	Сервер	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
LanmanWorkstation	Рабочая станция	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
lltdsvc	Тополог канального уровня	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
lmhosts	Модуль поддержки NetBIOS через TCP/IP	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
Mcx2Svc	Служба медиаприставки Media Center	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService
MMCSS	Планировщик классов мультимедиа	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
MozillaMaintenance	Mozilla Maintenance Service	maintenanceservice.exe	14.0.1.4577	Собственный процесс	Остановлено	LocalSystem
MpsSvc	Брандмауэр Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\LocalService
MSDTC	Координатор распределенных транзакций	msdtc.exe	2001.12.8530.16385	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
MSiSCSI	Служба инициатора Майкрософт iSCSI	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
msiserver	Установщик Windows	msiexec.exe	5.0.7601.17514	Собственный процесс	Остановлено	LocalSystem
napagent	Агент защиты сетевого доступа	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
Netlogon	Сетевой вход в систему	lsass.exe	6.1.7601.17725	Общий процесс	Выполняется	LocalSystem
Netman	Сетевые подключения	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
NetMsmqActivator	Адаптер прослушивателя Net.Msmq	SMSvcHost.exe	4.0.30319.1	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
NetPipeActivator	Адаптер прослушивателя Net.Pipe	SMSvcHost.exe	4.0.30319.1	Общий процесс	Остановлено	NT AUTHORITY\LocalService
netprofm	Служба списка сетей	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
NetTcpActivator	Адаптер прослушивателя Net.Tcp	SMSvcHost.exe	4.0.30319.1	Общий процесс	Остановлено	NT AUTHORITY\LocalService
NetTcpPortSharing	Служба общего доступа к портам Net.Tcp	SMSvcHost.exe	4.0.30319.1	Общий процесс	Остановлено	NT AUTHORITY\LocalService
NlaSvc	Служба сведений о подключенных сетях	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
nsi	Служба интерфейса сохранения сети	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\LocalService
ose	Office Source Engine	OSE.EXE	14.0.4730.1010	Собственный процесс	Остановлено	LocalSystem
osppsvc	Office Software Protection Platform	OSPPSVC.EXE	14.0.370.400	Собственный процесс	Выполняется	NT AUTHORITY\NetworkService
p2pimsvc	Диспетчер удостоверения сетевых участников	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
p2psvc	Группировка сетевых участников	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PcaSvc	Служба помощника по совместимости программ	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
PDAgent	PDAgent	PDAgent.exe	11.0.0.183	Собственный процесс	Выполняется	LocalSystem
PDEngine	PDEngine	PDEngine.exe	11.0.0.183	Собственный процесс	Выполняется	LocalSystem
PeerDistSvc	BranchCache	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
pla	Журналы и оповещения производительности	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PlugPlay	Plug-and-Play	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
PNRPAutoReg	Служба публикации имен компьютеров PNRP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PNRPsvc	Протокол PNRP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
PolicyAgent	Агент политики IPsec	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\NetworkService
Power	Питание	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
ProfSvc	Служба профилей пользователей	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
ProtectedStorage	Защищенное хранилище	lsass.exe	6.1.7601.17725	Общий процесс	Выполняется	LocalSystem
QWAVE	Quality Windows Audio Video Experience	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
RasAuto	Диспетчер автоматических подключений удаленного доступа	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
RasMan	Диспетчер подключений удаленного доступа	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
RemoteAccess	Маршрутизация и удаленный доступ	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
RemoteRegistry	Удаленный реестр	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
RpcEptMapper	Сопоставитель конечных точек RPC	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
RpcLocator	Локатор удаленного вызова процедур (RPC)	locator.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
RpcSs	Удаленный вызов процедур (RPC)	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\NetworkService
SamSs	Диспетчер учетных записей безопасности	lsass.exe	6.1.7601.17725	Общий процесс	Выполняется	LocalSystem
SCardSvr	Смарт-карта	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
Schedule	Планировщик заданий	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
SCPolicySvc	Политика удаления смарт-карт	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
SDRSVC	Архивация Windows	svchost.exe	6.1.7600.16385	Собственный процесс	Остановлено	localSystem
seclogon	Вторичный вход в систему	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
SENS	Служба уведомления о системных событиях	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
SensrSvc	Адаптивная регулировка яркости	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
SessionEnv	Настройка сервера удаленных рабочих столов	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
SharedAccess	Общий доступ к подключению к Интернету (ICS)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
ShellHWDetection	Определение оборудования оболочки	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
SNMPTRAP	Ловушка SNMP	snmptrap.exe	6.1.7600.16385	Собственный процесс	Остановлено	NT AUTHORITY\LocalService
Spooler	Диспетчер печати	spoolsv.exe	6.1.7601.17777	Собственный процесс	Выполняется	LocalSystem
sppsvc	Защита программного обеспечения	sppsvc.exe	6.1.7601.17514	Собственный процесс	Выполняется	NT AUTHORITY\NetworkService
sppuinotify	Служба уведомления SPP	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
SSDPSRV	Обнаружение SSDP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
SstpSvc	Служба SSTP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService
StiSvc	Служба загрузки изображений Windows (WIA)	svchost.exe	6.1.7600.16385	Собственный процесс	Выполняется	NT Authority\LocalService
StorSvc	Служба хранилища	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
swprv	Программный поставщик теневого копирования (Microsoft)	svchost.exe	6.1.7600.16385	Собственный процесс	Остановлено	LocalSystem
SysMain	Superfetch	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
TabletInputService	Служба ввода планшетного ПК	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
TapiSrv	Телефония	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
TBS	Основные службы доверенного платформенного модуля	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
TermService	Службы удаленных рабочих столов	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT Authority\NetworkService
Themes	Темы	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
THREADORDER	Сервер упорядочения потоков	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
TrkWks	Клиент отслеживания изменившихся связей	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
TrustedInstaller	Установщик модулей Windows	TrustedInstaller.exe	6.1.7601.17514	Собственный процесс	Выполняется	localSystem
UI0Detect	Обнаружение интерактивных служб	UI0Detect.exe	6.1.7600.16385	Собственный процесс	Остановлено	LocalSystem
UmRdpService	Перенаправитель портов пользовательского режима служб удаленных рабочих столов	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
upnphost	Узел универсальных PNP-устройств	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
UxSms	Диспетчер сеансов диспетчера окон рабочего стола	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
VaultSvc	Диспетчер учетных данных	lsass.exe	6.1.7601.17725	Общий процесс	Остановлено	LocalSystem
vds	Виртуальный диск	vds.exe	6.1.7601.17514	Собственный процесс	Остановлено	LocalSystem
VSS	Теневое копирование тома	vssvc.exe	6.1.7601.17514	Собственный процесс	Остановлено	LocalSystem
W32Time	Служба времени Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
wbengine	Служба модуля архивации на уровне блоков	wbengine.exe	6.1.7601.17514	Собственный процесс	Остановлено	localSystem
WbioSrvc	Биометрическая служба Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
wcncsvc	Немедленные подключения Windows - регистратор настройки	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WcsPlugInService	Цветовая система Windows (WCS)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
WdiServiceHost	Узел службы диагностики	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
WdiSystemHost	Узел системы диагностики	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
WebClient	Веб-клиент	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
Wecsvc	Сборщик событий Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
wercplsupport	Поддержка элемента панели управления "Отчеты о проблемах и их решениях"	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
WerSvc	Служба регистрации ошибок Windows	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	localSystem
WinDefend	Защитник Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
WinHttpAutoProxySvc	Служба автоматического обнаружения веб-прокси WinHTTP	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\LocalService
Winmgmt	Инструментарий управления Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	localSystem
WinRM	Служба удаленного управления Windows (WS-Management)	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT AUTHORITY\NetworkService
Wlansvc	Служба автонастройки WLAN	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
wmiApSrv	WMI Performance Adapter	WmiApSrv.exe	6.1.7600.16385	Собственный процесс	Остановлено	localSystem
WMPNetworkSvc	Служба общих сетевых ресурсов проигрывателя Windows Media	wmpnetwk.exe	12.0.7601.17514	Собственный процесс	Остановлено	NT AUTHORITY\NetworkService
WPCSvc	Parental Controls	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService
WPDBusEnum	Служба перечислителя переносных устройств	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	LocalSystem
wscsvc	Центр обеспечения безопасности	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	NT AUTHORITY\LocalService
WSearch	Windows Search	SearchIndexer.exe	7.0.7601.17610	Собственный процесс	Выполняется	LocalSystem
wuauserv	Центр обновления Windows	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
wudfsvc	Windows Driver Foundation - User-mode Driver Framework	svchost.exe	6.1.7600.16385	Общий процесс	Выполняется	LocalSystem
WwanSvc	Автонастройка WWAN	svchost.exe	6.1.7600.16385	Общий процесс	Остановлено	NT Authority\LocalService

Файлы AX


Файл AX	Версия	Описание
bdaplgin.ax	6.1.7600.16385	Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax	6.1.7601.17514	Intel G711 CODEC
iac25_32.ax	2.0.5.53	Программное обеспечение Indeo® audio
ir41_32.ax	4.51.16.3	Intel Indeo® Video 4.5
ivfsrc.ax	5.10.2.51	Фильтр Intel Indeo® video IVF версии 5.10
ksproxy.ax	6.1.7601.17514	WDM Streaming ActiveMovie Proxy
kstvtune.ax	6.1.7601.17514	Потоковый ТВ-тюнер WDM
kswdmcap.ax	6.1.7601.17514	Видеозапись потоков WDM
ksxbar.ax	6.1.7601.17514	WDM Streaming Crossbar
mpeg2data.ax	6.6.7601.17514	Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax	6.6.7601.17528	DirectShow MPEG-2 Splitter.
msdvbnp.ax	6.6.7601.17514	Microsoft Network Provider for MPEG2 based networks.
msnp.ax	6.6.7601.17514	Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax	6.6.7601.17669	Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax	6.6.7601.17514	Microsoft VBI Codec
vbisurf.ax	6.1.7601.17514	VBI Surface Allocator Filter
vidcap.ax	6.1.7600.16385	Video Capture Interface Server
wstpager.ax	6.6.7601.17514	Microsoft Teletext Server

Файлы DLL


Файл DLL	Версия	Описание
aaclient.dll	6.1.7601.17514	Клиент доступа из любого места
accessibilitycpl.dll	6.1.7601.17514	Панель управления специальных возможностей
acctres.dll	6.1.7600.16385	Ресурсы диспетчера учетных записей в Интернете (Microsoft)
acledit.dll	6.1.7600.16385	Редактор списка доступа ACL
aclui.dll	6.1.7600.16385	Редактор дескрипторов безопасности
acppage.dll	6.1.7601.17514	Библиотека расширений для вкладки "Совместимость"
acproxy.dll	6.1.7600.16385	Библиотека DLL прокси AUTOCHK
actioncenter.dll	6.1.7601.17514	Центр поддержки
actioncentercpl.dll	6.1.7601.17514	Панель управления Центра поддержки
actionqueue.dll	6.1.7601.17514	Unattend Action Queue Generator / Executor
activeds.dll	6.1.7601.17514	Библиотека DLL уровня маршрутизатора AD
actxprxy.dll	6.1.7601.17514	ActiveX Interface Marshaling Library
admparse.dll	9.0.8112.16421	IEAK Global Policy Template Parser
admtmpl.dll	6.1.7601.17514	Расширение "Административные шаблоны"
adprovider.dll	6.1.7600.16385	Библиотека DLL adprovider
adsldp.dll	6.1.7601.17514	ADs LDAP Provider DLL
adsldpc.dll	6.1.7600.16385	Библиотека DLL поставщика LDAP AD
adsmsext.dll	6.1.7600.16385	ADs LDAP Provider DLL
adsnt.dll	6.1.7600.16385	Библиотека DLL поставщика службы каталогов Windows NT
adtschema.dll	6.1.7600.16385	Библиотека схемы аудита безопасности
advapi32.dll	6.1.7601.17514	Расширенная библиотека API Windows 32
advpack.dll	8.0.7600.16385	ADVPACK
aecache.dll	6.1.7600.16385	AECache Sysprep Plugin
aeevts.dll	6.1.7600.16385	Ресурсы события проверки совместимости приложений
aeinv.dll	6.1.7601.17514	Application Experience Program Inventory Component
aelupsvc.dll	6.1.7600.16385	Служба проверки совместимости приложений
aepdu.dll	6.1.7601.17514	Средство обновления данных по совместимости программ
aepic.dll	6.1.7600.16385	Application Experience Program Cache
alttab.dll	6.1.7600.16385	Windows Shell Alt Tab
amdpcom32.dll	7.14.10.18	Radeon PCOM Universal Driver
amstream.dll	6.6.7601.17514	DirectShow Runtime.
amxread.dll	6.1.7600.16385	API Tracing Manifest Read Library
apds.dll	6.1.7600.16385	Модуль служб данных справки Microsoft®
apilogen.dll	6.1.7600.16385	Модуль журнала трассировки API
api-ms-win-core-console-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-datetime-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-debug-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-delayload-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-errorhandling-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-fibers-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-file-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-handle-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-heap-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-interlocked-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-io-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-libraryloader-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-localization-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-localregistry-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-memory-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-misc-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-namedpipe-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-processenvironment-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-processthreads-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-profile-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-rtlsupport-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-string-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-synch-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-sysinfo-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-threadpool-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-util-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-core-xstate-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-security-base-l1-1-0.dll	6.1.7601.17651	ApiSet Stub DLL
api-ms-win-security-lsalookup-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-security-sddl-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-core-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-management-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-management-l2-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
api-ms-win-service-winsvc-l1-1-0.dll	6.1.7600.16385	ApiSet Stub DLL
apircl.dll	6.1.7600.16385	Microsoft® InfoTech IR Local DLL
apisetschema.dll	6.1.7600.16385	ApiSet Schema DLL
apphelp.dll	6.1.7601.17514	Клиентская библиотека совместимости приложений
apphlpdm.dll	6.1.7600.16385	Модуль поддержки совместимости приложений
appidapi.dll	6.1.7600.16385	Библиотека API-интерфейсов удостоверения приложения
appidpolicyengineapi.dll	6.1.7600.16385	AppId Policy Engine API Module
appidsvc.dll	6.1.7600.16385	Служба удостоверений приложения
appinfo.dll	6.1.7601.17514	Служба сведений о приложении
appmgmts.dll	6.1.7600.16385	Служба установки программ
appmgr.dll	6.1.7601.17514	Расширение оснастки установки приложений
apss.dll	6.1.7600.16385	Microsoft® InfoTech Storage System Library
asferror.dll	12.0.7600.16385	Определения ошибок ASF
aspnet_counters.dll	4.0.30319.1	Microsoft ASP.NET Performance Counter Shim DLL
asycfilt.dll	6.1.7601.17514
ati2edxx.dll	6.14.10.2514	ati2edxx
atiadlxx.dll	6.14.10.1104	ADL
aticalcl.dll	6.14.10.1734	ATI CAL compiler runtime
aticaldd.dll	6.14.10.1734	ATI CAL DD
aticalrt.dll	6.14.10.1734	ATI CAL runtime
aticfx32.dll	8.17.10.1129	aticfx32.dll
atidemgx.dll	2.0.4568.2453	Graphics DEM
atidxx32.dll	8.15.10.163	atidxx32.dll
atigktxx.dll	8.14.1.6264	atigktxx.dll
atiglpxx.dll	8.14.1.6264	atiglpxx.dll
atimpc32.dll	8.14.10.23	Radeon PCOM Universal Driver
atimuixx.dll	6.14.10.1002	Multi-language DPPE DLL
atioglxx.dll	6.14.10.11653	AMD OpenGL driver
atitmmxx.dll	6.14.11.23	TMM Clone Control Module
atiu9pag.dll	8.14.1.6264	atiu9pag.dll
atiumdag.dll	8.14.10.630	atiumdag.dll
atiumdmv.dll	7.14.10.184	Radeon Video Acceleration Universal Driver
atiumdva.dll	7.14.10.208	Radeon Video Acceleration Universal Driver
atiuxpag.dll	8.14.1.6264	atiuxpag.dll
atl.dll	3.5.2284.0	ATL Module for Windows XP (Unicode)
atl100.dll	10.0.30319.1	ATL Module for Windows
atmfd.dll	5.1.2.234	Windows NT OpenType/Type 1 Font Driver
atmlib.dll	5.1.2.234	Windows NT OpenType/Type 1 API Library.
audiodev.dll	6.1.7601.17514	Расширение оболочки для переносных устройств мультимедиа
audioeng.dll	6.1.7600.16385	Audio Engine
audiokse.dll	6.1.7600.16385	Audio Ks Endpoint
audioses.dll	6.1.7601.17514	Сеанс обработки звука
audiosrv.dll	6.1.7601.17514	Служба Windows Audio
auditcse.dll	6.1.7600.16385	CSE параметров аудита Windows
auditnativesnapin.dll	6.1.7600.16385	Расширение редактора групповой политики для политики аудита
auditpolicygpinterop.dll	6.1.7600.16385	Модуль групповой политики аудита
auditpolmsg.dll	6.1.7600.16385	Сообщения оснастки MMC политики аудита
authfwcfg.dll	6.1.7600.16385	Брандмауэр Windows со средством настройки режима повышенной безопасности
authfwgp.dll	6.1.7600.16385	Брандмауэр Windows c расширением редактора групповых политик повышенной безопасности
authfwsnapin.dll	6.1.7601.17514	Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll	6.1.7600.16385	Wizard Framework
authui.dll	6.1.7601.17514	Интерфейс проверки подлинности
authz.dll	6.1.7600.16385	Authorization Framework
autoplay.dll	6.1.7601.17514	Автозапуск (Панель управления)
auxiliarydisplayapi.dll	6.1.7600.16385	Microsoft Windows SideShow API
auxiliarydisplayclassinstaller.dll	6.1.7600.16385	Установщик классов для Microsoft Windows SideShow - совместимых устройств
auxiliarydisplaycpl.dll	6.1.7601.17514	Панель управления Microsoft Windows SideShow
auxiliarydisplaydriverlib.dll	6.1.7600.16385	Microsoft Windows SideShow class extension component
auxiliarydisplayservices.dll	6.1.7601.17514	Службы Microsoft Windows SideShow
avicap.dll	1.15.0.1	AVI Capture DLL
avicap32.dll	6.1.7600.16385	Класс окна записи AVI
avifil32.dll	6.1.7601.17514	Библиотека поддержки файлов AVI
avifile.dll	4.90.0.3000	Microsoft AVI File support library
avrt.dll	6.1.7600.16385	Multimedia Realtime Runtime
axinstsv.dll	6.1.7601.17514	Служба установщика ActiveX
azroles.dll	6.1.7601.17514	azroles Module
azroleui.dll	6.1.7601.17514	Диспетчер авторизации
azsqlext.dll	6.1.7601.17514	AzMan Sql Audit Extended Stored Procedures Dll
basecsp.dll	6.1.7601.17514	Базовый поставщик криптографии смарт-карт (Microsoft)
basesrv.dll	6.1.7601.17514	Windows NT BASE API Server DLL
batmeter.dll	6.1.7601.17514	Battery Meter Helper DLL
batt.dll	6.1.7600.16385	Установщик класса батарей
bcdprov.dll	6.1.7600.16385	Boot Configuration Data WMI Provider
bcdsrv.dll	6.1.7601.17514	Boot Configuration Data COM Server
bcrypt.dll	6.1.7600.16385	Windows Cryptographic Primitives Library
bcryptprimitives.dll	6.1.7600.16385	Windows Cryptographic Primitives Library
bderepair.dll	6.1.7600.16385	BitLocker Drive Encryption: Drive Repair Tool
bdesvc.dll	6.1.7600.16385	Служба BDE
bdeui.dll	6.1.7600.16385	Windows BitLocker Drive Encryption User Interface
bfe.dll	6.1.7601.17514	Служба базовой фильтрации
bidispl.dll	6.1.7600.16385	Bidispl DLL
biocpl.dll	6.1.7601.17514	Панель управления - биометрия
biocredprov.dll	6.1.7600.16385	Поставщик учетных данных WinBio
bitsigd.dll	7.5.7600.16385	Background Intelligent Transfer Service IGD Support
bitsperf.dll	7.5.7601.17514	Perfmon Counter Access
bitsprx2.dll	7.5.7600.16385	Background Intelligent Transfer Service Proxy
bitsprx3.dll	7.5.7600.16385	Background Intelligent Transfer Service 2.0 Proxy
bitsprx4.dll	7.5.7600.16385	Background Intelligent Transfer Service 2.5 Proxy
bitsprx5.dll	7.5.7600.16385	Background Intelligent Transfer Service 3.0 Proxy
bitsprx6.dll	7.5.7600.16385	Background Intelligent Transfer Service 4.0 Proxy
blackbox.dll	11.0.7601.17514	BlackBox DLL
blb_ps.dll	6.1.7600.16385	Microsoft® Block Level Backup proxy/stub
blbevents.dll	6.1.7601.17514	Издатель Blb
blbres.dll	6.1.7600.16385	Ресурсы службы модуля архивации на уровне блоков Майкрософт
bootres.dll	6.1.7601.17514	Загрузка библиотеки ресурсов
bootstr.dll	6.1.7600.16385	Boot String Resource Library
bootvid.dll	6.1.7600.16385	VGA Boot Driver
brcoinst.dll	1.0.0.20	Brother Multi Function CoInstaller
brdgcfg.dll	6.1.7600.16385	NWLink IPX Notify Object
bridgeres.dll	6.1.7600.16385	Ресурсы моста
browcli.dll	6.1.7601.17887	Browser Service Client DLL
browser.dll	6.1.7601.17887	Библиотека DLL службы браузера компьютеров
browseui.dll	6.1.7601.17514	Shell Browser UI Library
bthci.dll	6.1.7600.16385	Установщик класса Bluetooth
bthmtpcontexthandler.dll	6.1.7600.16385	Обработчик контекстного меню Bluetooth MTP
bthpanapi.dll	6.1.7600.16385	bthpanapi
bthpancontexthandler.dll	1.0.0.1	Дескриптор контекста Bthpan
bthserv.dll	6.1.7600.16385	Служба поддержки Bluetooth
btpanui.dll	6.1.7600.16385	Интерфейс пользователя Bluetooth для личных сетей
bwcontexthandler.dll	1.0.0.1	Приложение ContextH
bwunpairelevated.dll	6.1.7600.16385	BWUnpairElevated Proxy Dll
c_g18030.dll	6.1.7600.16385	GB18030 DBCS-Unicode Conversion DLL
c_is2022.dll	6.1.7600.16385	ISO-2022 Code Page Translation DLL
c_iscii.dll	6.1.7601.17514	ISCII Code Page Translation DLL
cabinet.dll	6.1.7601.17514	Microsoft® Cabinet File API
cabview.dll	6.1.7601.17514	Расширение программы просмотра CAB-файлов
capiprovider.dll	6.1.7600.16385	Библиотека DLL capiprovider
capisp.dll	6.1.7600.16385	Sysprep cleanup dll for CAPI
cardgames.dll	1.0.0.1	CardGames Resources
catsrv.dll	2001.12.8530.16385	COM+ Configuration Catalog Server
catsrvps.dll	2001.12.8530.16385	COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll	2001.12.8530.16385	COM+ Configuration Catalog Server Utilities
cca.dll	6.6.7601.17514	CCA DirectShow Filter.
cdd.dll	6.1.7601.17514	Canonical Display Driver
cdosys.dll	6.6.7601.17857	Microsoft CDO for Windows Library
certcli.dll	6.1.7601.17514	Клиент служб сертификации Microsoft® Active Directory
certcredprovider.dll	6.1.7600.16385	Поставщик учетных данных сертификации
certenc.dll	6.1.7600.16385	Active Directory Certificate Services Encoding
certenroll.dll	6.1.7601.17514	Клиент регистрации служб сертификатов Active Directory Microsoft®
certenrollui.dll	6.1.7600.16385	Пользовательский интерфейс регистрации сертификата X509
certmgr.dll	6.1.7601.17514	Оснастка диспетчера сертификатов
certpoleng.dll	6.1.7601.17514	Модуль политики сертификатов
certprop.dll	6.1.7601.17514	Служба распространения сертификатов смарт-карт
cewmdm.dll	12.0.7600.16385	Поставщик услуг Windows CE WMDM
cfgbkend.dll	6.1.7600.16385	Configuration Backend Interface
cfgmgr32.dll	6.1.7601.17514	Configuration Manager DLL
chkwudrv.dll	6.1.7600.16385	Поиск драйверов на сайте Центра обновления Windows
chsbrkr.dll	6.1.7600.16385	Simplified Chinese Word Breaker
chtbrkr.dll	6.1.7600.16385	Chinese Traditional Word Breaker
chxreadingstringime.dll	6.1.7600.16385	CHxReadingStringIME
ci.dll	6.1.7601.17514	Code Integrity Module
cic.dll	6.1.7600.16385	Элементы управления CIC - MMC для панели задач
circoinst.dll	6.1.7600.16385	USB Consumer IR Driver coinstaller for eHome
clb.dll	6.1.7600.16385	Столбцы в списках
clbcatq.dll	2001.12.8530.16385	COM+ Configuration Catalog
clfsw32.dll	6.1.7600.16385	Common Log Marshalling Win32 DLL
cliconfg.dll	6.1.7600.16385	SQL Client Configuration Utility DLL
clusapi.dll	6.1.7601.17514	Библиотека API кластера
cmcfg32.dll	7.2.7600.16385	Библиотека настройки диспетчера подключений Microsoft
cmdial32.dll	7.2.7600.16385	Диспетчер подключений
cmicryptinstall.dll	6.1.7600.16385	Installers for cryptographic elements of CMI objects
cmifw.dll	6.1.7600.16385	Windows Firewall rule configuration plug-in
cmipnpinstall.dll	6.1.7600.16385	PNP plugin installer for CMI
cmlua.dll	7.2.7600.16385	Модуль поддержки API администратора диспетчера подключений
cmnclim.dll	6.1.7600.16385	Общая клиентская библиотека
cmpbk32.dll	7.2.7600.16385	Microsoft Connection Manager Phonebook
cmstplua.dll	7.2.7600.16385	Модуль поддержки API администратора диспетчера подключений для программы установки
cmutil.dll	7.2.7600.16385	Библиотека программы диспетчера подключений (Microsoft)
cngaudit.dll	6.1.7600.16385	Windows Cryptographic Next Generation audit library
cngprovider.dll	6.1.7600.16385	Библиотека DLL cngprovider
cnvfat.dll	6.1.7600.16385	FAT File System Conversion Utility DLL
cofiredm.dll	6.1.7600.16385	Модуль диагностики восстановления поврежденных файлов
coinst_8.97.100.3.dll	1.0.4.5	CoInstaller DLL
colbact.dll	2001.12.8530.16385	COM+
colorcnv.dll	6.1.7600.16385	Windows Media Color Conversion
colorui.dll	6.1.7600.16385	Панель управления цветов Майкрософт
comcat.dll	6.1.7600.16385	Microsoft Component Category Manager Library
comctl32.dll	5.82.7601.17514	Библиотека элементов управления взаимодействия с пользователем
comdlg32.dll	6.1.7601.17514	Библиотека общих диалоговых окон
commdlg.dll	3.10.0.103	Common Dialogs libraries
compobj.dll	2.10.35.35	OLE 2.1 16/32 Interoperability Library
compstui.dll	6.1.7600.16385	Общая библиотека интерфейса пользователей окна свойств
comrepl.dll	2001.12.8530.16385	COM+
comres.dll	2001.12.8530.16385	Ресурсы COM+
comsnap.dll	2001.12.8530.16385	COM+ Explorer MMC Snapin
comsvcs.dll	2001.12.8530.16385	COM+ Services
comuid.dll	2001.12.8530.16385	COM+ Explorer UI
connect.dll	6.1.7600.16385	Мастера подключений
console.dll	6.1.7600.16385	Настройка окна командной строки
correngine.dll	6.1.7600.16385	Correlation Engine
cpfilters.dll	6.6.7601.17528	PTFilter & Encypter/Decrypter Tagger Filters.
credssp.dll	6.1.7601.17514	Credential Delegation Security Package
credui.dll	6.1.7601.17514	Интерфейс диспетчера учетных данных
crppresentation.dll	6.1.7600.16385	Conference Room Projector : Presentation
crtdll.dll	4.0.1183.1	Microsoft C Runtime Library
crypt32.dll	6.1.7601.17827	API32 криптографии
cryptbase.dll	6.1.7600.16385	Base cryptographic API DLL
cryptdlg.dll	6.1.7600.16385	Общие диалоги сертификатов
cryptdll.dll	6.1.7600.16385	Cryptography Manager
cryptext.dll	6.1.7600.16385	Расширения оболочки шифрования
cryptnet.dll	6.1.7601.17827	Crypto Network Related API
cryptsp.dll	6.1.7600.16385	Cryptographic Service Provider API
cryptsvc.dll	6.1.7601.17827	Службы криптографии
cryptui.dll	6.1.7601.17514	Интерфейс поставщика доверия
cryptxml.dll	6.1.7600.16385	API-интерфейс XML DigSig
cscapi.dll	6.1.7601.17514	Offline Files Win32 API
cscdll.dll	6.1.7601.17514	Offline Files Temporary Shim
cscmig.dll	6.1.7601.17514	Подключаемый модуль миграции автономных файлов (Microsoft)
cscobj.dll	6.1.7601.17514	Внутрипроцессный COM-объект используемый клиентами CSC API
cscsvc.dll	6.1.7601.17514	DLL службы CSC
cscui.dll	6.1.7601.17514	Интерфейс кэширования на стороне клиента
csrsrv.dll	6.1.7601.17713	Процесс исполнения клиент-сервер
csver.dll	9.1.1.1014	CSVer
ctl3d32.dll	2.31.0.0	Ctl3D 3D Windows Controls
ctl3dv2.dll	2.99.0.0	Ctl3D 3D Windows NT(WOW) Controls
d2d1.dll	6.1.7601.17563	Microsoft D2D Library
d3d10.dll	6.1.7600.16385	Direct3D 10 Runtime
d3d10_1.dll	6.1.7601.17544	Direct3D 10.1 Runtime
d3d10_1core.dll	6.1.7601.17514	Direct3D 10.1 Runtime
d3d10core.dll	6.1.7600.16385	Direct3D 10 Runtime
d3d10level9.dll	6.1.7601.17514	Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll	6.1.7601.17514	Direct3D 10 Rasterizer
d3d11.dll	6.1.7601.17514	Direct3D 11 Runtime
d3d8.dll	6.1.7600.16385	Microsoft Direct3D
d3d8thk.dll	6.1.7600.16385	Microsoft Direct3D OS Thunk Layer
d3d9.dll	6.1.7601.17514	Direct3D 9 Runtime
d3dim.dll	6.1.7600.16385	Microsoft Direct3D
d3dim700.dll	6.1.7600.16385	Microsoft Direct3D
d3dramp.dll	6.1.7600.16385	Microsoft Direct3D
d3dxof.dll	6.1.7600.16385	DirectX Files DLL
dataclen.dll	6.1.7600.16385	Очистка диска для Windows
davclnt.dll	6.1.7601.17514	Web DAV Client DLL
davhlpr.dll	6.1.7600.16385	DAV Helper DLL
dbgeng.dll	6.1.7601.17514	Windows Symbolic Debugger Engine
dbghelp.dll	6.1.7601.17514	Windows Image Helper
dbnetlib.dll	6.1.7600.16385	Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll	6.1.7600.16385	Named Pipes Net DLL for SQL Clients
dciman32.dll	6.1.7600.16385	DCI Manager
ddaclsys.dll	6.1.7600.16385	SysPrep module for Reseting Data Drive ACL
ddeml.dll	3.50.0.103	DDE Management library
ddoiproxy.dll	6.1.7600.16385	DDOI Interface Proxy
ddores.dll	6.1.7600.16385	Сведения и ресурсы категории устройств
ddraw.dll	6.1.7600.16385	Microsoft DirectDraw
ddrawex.dll	6.1.7600.16385	Direct Draw Ex
defaultlocationcpl.dll	6.1.7601.17514	Панель управления: расположение по умолчанию
defragproxy.dll	6.1.7600.16385	Microsoft® Disk Defragmenter Proxy Library
defragsvc.dll	6.1.7600.16385	Майкрософт\Дефрагментация диска
deployjava1.dll	10.5.0.6	Java(TM) Platform SE binary
deskadp.dll	6.1.7600.16385	Дополнительные свойства графического адаптера
deskmon.dll	6.1.7600.16385	Дополнительные свойства монитора
deskperf.dll	6.1.7600.16385	Дополнительные свойства экрана
devenum.dll	6.6.7600.16385	Перечисление устройств.
devicecenter.dll	6.1.7601.17514	Центр поддержки устройств
devicedisplaystatusmanager.dll	6.1.7600.16385	Device Display Status Manager
devicemetadataparsers.dll	6.1.7600.16385	Common Device Metadata parsers
devicepairing.dll	6.1.7600.16385	Расширения оболочки, обеспечивающие подключение устройств
devicepairingfolder.dll	6.1.7601.17514	Папка образования пары устройства
devicepairinghandler.dll	6.1.7600.16385	Device Pairing Handler Dll
devicepairingproxy.dll	6.1.7600.16385	Device Pairing Proxy Dll
deviceuxres.dll	6.1.7600.16385	Windows Device User Experience Resource File
devmgr.dll	6.1.7600.16385	Библиотека оснастка диспетчера устройств
devobj.dll	6.1.7600.16385	Device Information Set DLL
devrtl.dll	6.1.7600.16385	Device Management Run Time Library
dfdts.dll	6.1.7600.16385	Модуль диагностики дисковых ошибок (Windows)
dfscli.dll	6.1.7600.16385	Windows NT Distributed File System Client DLL
dfshim.dll	4.0.40305.0	Библиотека поддержки развертывания приложения ClickOnce
dfsshlex.dll	6.1.7600.16385	Расширение оболочки распределенной файловой системы DFS
dhcpcmonitor.dll	6.1.7600.16385	Библиотека (DLL) монитора клиента DHCP
dhcpcore.dll	6.1.7601.17514	Служба DHCP-клиента
dhcpcore6.dll	6.1.7600.16385	Клиент DHCPv6
dhcpcsvc.dll	6.1.7600.16385	Служба DHCP-клиента
dhcpcsvc6.dll	6.1.7600.16385	Клиент DHCPv6
dhcpqec.dll	6.1.7600.16385	Клиент принудительного преобразования сетевых адресов Microsoft DHCP
dhcpsapi.dll	6.1.7600.16385	Библиотека API заглушки DHCP-cервера
diagcpl.dll	6.1.7601.17514	Панель управления - устранение неполадок
diagperf.dll	6.1.7601.17514	Программа диагностики производительности (Microsoft)
difxapi.dll	2.1.0.0	Driver Install Frameworks for API library module
dimsjob.dll	6.1.7600.16385	Библиотека DLL задания DIMS
dimsroam.dll	6.1.7600.16385	Библиотека DLL поставщика DIMS перемещения ключей
dinput.dll	6.1.7600.16385	Microsoft DirectInput
dinput8.dll	6.1.7600.16385	Microsoft DirectInput
directdb.dll	6.1.7600.16385	Microsoft Direct Database API
diskcopy.dll	6.1.7600.16385	Windows DiskCopy
dispci.dll	6.1.7600.16385	Установщик класса видео (Microsoft)
dispex.dll	5.8.7600.16385	Microsoft ® DispEx
display.dll	6.1.7601.17514	Панель управления экраном
dmband.dll	6.1.7600.16385	Microsoft DirectMusic Band
dmcompos.dll	6.1.7600.16385	Microsoft DirectMusic Composer
dmdlgs.dll	6.1.7600.16385	Disk Management Snap-in Dialogs
dmdskmgr.dll	6.1.7600.16385	Disk Management Snap-in Support Library
dmdskres.dll	6.1.7600.16385	Ресурсы оснастки управления дисками
dmdskres2.dll	6.1.7600.16385	Ресурсы оснастки управления дисками
dmime.dll	6.1.7600.16385	Microsoft DirectMusic Interactive Engine
dmintf.dll	6.1.7600.16385	Disk Management DCOM Interface Stub
dmloader.dll	6.1.7600.16385	Microsoft DirectMusic Loader
dmocx.dll	6.1.7600.16385	TreeView OCX
dmrc.dll	6.1.7600.16385	Windows MRC
dmscript.dll	6.1.7600.16385	Microsoft DirectMusic Scripting
dmstyle.dll	6.1.7600.16385	Microsoft DirectMusic Style Engline
dmsynth.dll	6.1.7600.16385	Microsoft DirectMusic Software Synthesizer
dmusic.dll	6.1.7600.16385	Основные службы Microsoft DirectMusic
dmutil.dll	6.1.7600.16385	Библиотека диспетчера логических дисков
dmvdsitf.dll	6.1.7600.16385	Disk Management Snap-in Support Library
dmvscres.dll	6.1.7601.17514	Библиотека DLL ресурсов динамической памяти виртуальной машины
dnsapi.dll	6.1.7601.17570	Динамическая библиотека API DNS-клиента
dnscmmc.dll	6.1.7601.17514	Библиотека DLL клиента DNS оснастки MMC
dnsext.dll	6.1.7600.16385	DNS extension DLL
dnshc.dll	6.1.7600.16385	Класс поддержки DNS
dnsrslvr.dll	6.1.7601.17570	Служба кэшируемого сопоставителя DNS
docprop.dll	6.1.7600.16385	Свойства документа OLE
documentperformanceevents.dll	6.1.7600.16385	События производительности обработки документов и печати
dot3api.dll	6.1.7601.17514	802.3 Autoconfiguration API
dot3cfg.dll	6.1.7601.17514	Поддержка Netsh протокола 802.3
dot3dlg.dll	6.1.7600.16385	Модуль поддержки UI для 802.3
dot3gpclnt.dll	6.1.7600.16385	Клиент групповой политики для сети 802.3
dot3gpui.dll	6.1.7600.16385	Оснастка "Управление политиками сети 802.3"
dot3hc.dll	6.1.7600.16385	Класс модуля поддержки Dot3
dot3msm.dll	6.1.7601.17514	Специальный модуль средств передачи информации 802.3
dot3svc.dll	6.1.7601.17514	Служба автонастройки
dot3ui.dll	6.1.7601.17514	Расширенный ИП 802.3
dpapiprovider.dll	6.1.7600.16385	Библиотека DLL dpapiprovider
dplayx.dll	6.1.7600.16385	Microsoft DirectPlay
dpmodemx.dll	6.1.7600.16385	Прямое подключение или подключение через модем для устройств DirectPlay
dpnaddr.dll	6.1.7601.17514	Microsoft DirectPlay8 Address
dpnathlp.dll	6.1.7600.16385	Microsoft DirectPlay NAT Helper UPnP
dpnet.dll	6.1.7600.16385	Microsoft DirectPlay
dpnhpast.dll	6.1.7600.16385	Microsoft DirectPlay NAT Helper PAST
dpnhupnp.dll	6.1.7600.16385	Microsoft DirectPlay NAT Helper UPNP
dpnlobby.dll	6.1.7600.16385	Microsoft DirectPlay8 Lobby
dps.dll	6.1.7601.17514	Служба политики диагностики WDI
dpwsockx.dll	6.1.7600.16385	Подключение через протоколы Интернета TCP/IP и IPX для DirectPlay
dpx.dll	6.1.7601.17514	Microsoft(R) Delta Package Expander
drmmgrtn.dll	11.0.7601.17514	DRM Migration DLL
drmv2clt.dll	11.0.7600.16385	DRMv2 Client DLL
drprov.dll	6.1.7600.16385	Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт)
drt.dll	6.1.7600.16385	Таблица распределенной маршрутизации
drtprov.dll	6.1.7600.16385	Distributed Routing Table Providers
drttransport.dll	6.1.7600.16385	Distributed Routing Table Transport Provider
drvstore.dll	6.1.7601.17514	Driver Store API
ds16gt.dll	3.510.3711.0	Microsoft ODBC Driver Setup Generic Thunk
ds32gt.dll	6.1.7600.16385	ODBC Driver Setup Generic Thunk
dsauth.dll	6.1.7601.17514	DS Authorization for Services
dsdmo.dll	6.1.7600.16385	DirectSound Effects
dshowrdpfilter.dll	1.0.0.0	Фильтр визуализации протокола удаленного рабочего стола (перенаправитель)
dskquota.dll	6.1.7600.16385	Библиотека DLL поддержки дисковых квот Windows
dskquoui.dll	6.1.7601.17514	Библиотека DLL интерфейса дисковых квот
dsound.dll	6.1.7600.16385	DirectSound
dsprop.dll	6.1.7600.16385	Страницы свойств Active Directory
dsquery.dll	6.1.7600.16385	Поиск по службе каталогов
dsrole.dll	6.1.7600.16385	DS Role Client DLL
dssec.dll	6.1.7600.16385	Интерфейс безопасности службы каталогов
dssenh.dll	6.1.7600.16385	Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsuiext.dll	6.1.7601.17514	Общий интерфейс службы каталогов
dswave.dll	6.1.7600.16385	Microsoft DirectMusic Wave
dtsh.dll	6.1.7600.16385	Библиотека API состояния общего доступа и обнаружения
dui70.dll	6.1.7600.16385	Подсистема DirectUI Windows
duser.dll	6.1.7600.16385	Windows DirectUser Engine
dwmapi.dll	6.1.7600.16385	Интерфейс API диспетчера окон рабочего стола (Майкрософт)
dwmcore.dll	6.1.7601.17514	Библиотека ядра Microsoft DWM
dwmredir.dll	6.1.7601.17514	Компонент перенаправления диспетчера окон рабочего стола Microsoft
dwrite.dll	6.1.7601.17789	Службы Microsoft DirectX Typography
dxdiagn.dll	6.1.7601.17514	Средство диагностики Microsoft DirectX
dxgi.dll	6.1.7601.17514	DirectX Graphics Infrastructure
dxmasf.dll	12.0.7601.17514	Microsoft Windows Media Component Removal File.
dxp.dll	6.1.7601.17514	Расширение оболочки компонента Device Stage
dxpps.dll	6.1.7600.16385	Device Experience Platform Proxy\Stub DLL
dxptaskringtone.dll	6.1.7601.17514	Редактор мелодий звонка Microsoft
dxptasksync.dll	6.1.7601.17514	Синхронизация Microsoft Windows DXP
dxtmsft.dll	9.0.8112.16421	DirectX Media -- Image DirectX Transforms
dxtrans.dll	9.0.8112.16421	DirectX Media -- DirectX Transform Core
dxva2.dll	6.1.7600.16385	DirectX Video Acceleration 2.0 DLL
eapp3hst.dll	6.1.7601.17514	Microsoft ThirdPartyEapDispatcher
eappcfg.dll	6.1.7600.16385	Конфигурация узла EAP
eappgnui.dll	6.1.7601.17514	Общий пользовательский интерфейс EAP
eapphost.dll	6.1.7601.17514	Служба одноранговой сети EAPHost Майкрософт
eappprxy.dll	6.1.7600.16385	Microsoft EAPHost Peer Client DLL
eapqec.dll	6.1.7600.16385	Клиент принудительного преобразования сетевых адресов Microsoft EAP
eapsvc.dll	6.1.7600.16385	Служба Microsoft EAPHost
efsadu.dll	6.1.7600.16385	Программа шифрования файлов
efscore.dll	6.1.7601.17514	EFS Core Library
efslsaext.dll	6.1.7600.16385	LSA extension for EFS
efssvc.dll	6.1.7600.16385	Служба EFS
efsutil.dll	6.1.7600.16385	EFS Utility Library
ehstorapi.dll	6.1.7601.17514	Windows Enhanced Storage API
ehstorpwdmgr.dll	6.1.7600.16385	Диспетчер паролей Windows Enhanced Storage
ehstorshell.dll	6.1.7600.16385	Библиотека DLL расширения оболочки Windows Enhanced Storage
els.dll	6.1.7600.16385	Оснастка просмотра событий
elscore.dll	6.1.7600.16385	Библиотека DLL ядра платформы Els
elslad.dll	6.1.7600.16385	ELS Language Detection
elstrans.dll	6.1.7601.17514	ELS Transliteration Service
encapi.dll	6.1.7600.16385	Encoder API
encdec.dll	6.6.7601.17708	Кодеки XDS и фильтры шифровщика и расшифровщика.
encdump.dll	5.0.1.1	Media Foundation Crash Dump Encryption DLL
energy.dll	6.1.7600.16385	Диагностика эффективности энергопотребления
eqossnap.dll	6.1.7600.16385	Расширение оснастки EQoS
es.dll	2001.12.8530.16385	COM+
esent.dll	6.1.7601.17577	Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R)
esentprf.dll	6.1.7600.16385	Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
eventcls.dll	6.1.7600.16385	Microsoft® Volume Shadow Copy Service event class
evr.dll	6.1.7601.17514	Расширенная библиотека DLL средства отображения видео
explorerframe.dll	6.1.7601.17514	ExplorerFrame
expsrv.dll	6.0.72.9589	Visual Basic for Applications Runtime - Expression Service
f3ahvoas.dll	6.1.7600.16385	JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
faultrep.dll	6.1.7601.17514	Библиотека отчетов о сбоях в пользовательском режиме Windows
fdbth.dll	6.1.7600.16385	Function Discovery Bluetooth Provider Dll
fdbthproxy.dll	6.1.7600.16385	Bluetooth Provider Proxy Dll
fde.dll	6.1.7601.17514	Оснастка расширения перенаправления папок
fdeploy.dll	6.1.7601.17514	Расширение групповой политики перенаправления папок
fdphost.dll	6.1.7600.16385	Служба размещения поставщиков функций обнаружения
fdpnp.dll	6.1.7600.16385	Pnp Provider Dll
fdprint.dll	6.1.7600.16385	Библиотека DLL функции обнаружения службы печати
fdproxy.dll	6.1.7600.16385	Function Discovery Proxy Dll
fdrespub.dll	6.1.7600.16385	Служба публикации ресурсов обнаружения функции
fdssdp.dll	6.1.7600.16385	Function Discovery SSDP Provider Dll
fdwcn.dll	6.1.7600.16385	Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll	6.1.7600.16385	Function Discovery WNet Provider Dll
fdwsd.dll	6.1.7600.16385	Function Discovery WS Discovery Provider Dll
feclient.dll	6.1.7600.16385	Windows NT File Encryption Client Interfaces
filemgmt.dll	6.1.7600.16385	Службы и общие папки
findnetprinters.dll	6.1.7600.16385	Find Network Printers COM Component
firewallapi.dll	6.1.7600.16385	API брандмауэра Windows
firewallcontrolpanel.dll	6.1.7601.17514	Панель управления - Брандмауэр Windows
fltlib.dll	6.1.7600.16385	Библиотека фильтров
fm20.dll	14.0.6009.1000	Microsoft® Forms DLL
fm20enu.dll	14.0.4747.1000	Microsoft® Forms International DLL
fmifs.dll	6.1.7600.16385	FM IFS Utility DLL
fms.dll	1.1.6000.16384	Службы управления шрифтами
fntcache.dll	6.1.7601.17563	Служба кэша шрифтов Windows
fontext.dll	6.1.7601.17514	Папка шрифтов Windows
fontsub.dll	6.1.7601.17105	Font Subsetting DLL
fphc.dll	6.1.7601.17514	Класс Filtering Platform Helper
framebuf.dll	6.1.7600.16385	Framebuffer Display Driver
framedyn.dll	6.1.7601.17514	WMI SDK Provider Framework
framedynos.dll	6.1.7601.17514	WMI SDK Provider Framework
fthsvc.dll	6.1.7600.16385	Модуль диагностики отказоустойчивой кучи Microsoft Windows
fundisc.dll	6.1.7600.16385	DLL обнаружения функции
fveapi.dll	6.1.7601.17514	Windows BitLocker Drive Encryption API
fveapibase.dll	6.1.7600.16385	Windows BitLocker Drive Encryption Base API
fvecerts.dll	6.1.7600.16385	BitLocker Certificates Library
fverecover.dll	6.1.7600.16385	Интерфейс пользователя программы шифрования диска Windows BitLocker
fveui.dll	6.1.7600.16385	ИП шифрования диска BitLocker
fwcfg.dll	6.1.7600.16385	Модуль поддержки конфигурации брандмауэра Windows
fwpuclnt.dll	6.1.7601.17514	API пользовательского режима FWP/IPsec
fwremotesvr.dll	6.1.7600.16385	Windows Firewall Remote APIs Server
fxsapi.dll	6.1.7600.16385	Microsoft Fax API Support DLL
fxscom.dll	6.1.7600.16385	Microsoft Fax Server COM Client Interface
fxscomex.dll	6.1.7600.16385	Microsoft Fax Server Extended COM Client Interface
fxscompose.dll	6.1.7600.16385	Compose Form
fxscomposeres.dll	6.1.7600.16385	Составление факса
fxsevent.dll	6.1.7600.16385	Библиотека DLL поддержки журнала событий Microsoft Fax
fxsext32.dll	6.1.7600.16385	Microsoft Fax Exchange Command Extension
fxsmon.dll	6.1.7601.17514	Microsoft Fax Print Monitor
fxsresm.dll	6.1.7600.16385	Библиотека DLL ресурсов факса (Microsoft)
fxsroute.dll	6.1.7600.16385	Microsoft Fax Routing DLL
fxsst.dll	6.1.7600.16385	Fax Service
fxst30.dll	6.1.7600.16385	Microsoft Fax T30 Protocol Service Provider
fxstiff.dll	6.1.7601.17514	Microsoft Fax TIFF library
fxsutility.dll	6.1.7600.16385	Библиотека (DLL) программы факсов
fxsxp32.dll	6.1.7600.16385	Microsoft Fax Transport Provider
gacinstall.dll	6.1.7600.16385	Installers for CLR and other managed code
gameux.dll	6.1.7601.17514	Обозреватель игр
gameuxlegacygdfs.dll	1.0.0.1	Legacy GDF resource DLL
gcdef.dll	6.1.7600.16385	Используемые по умолчанию панели игровых устройств
gdi32.dll	6.1.7601.17514	GDI Client DLL
getuname.dll	6.1.7600.16385	Библиотека названий символов Юникода для UCE
glmf32.dll	6.1.7600.16385	OpenGL Metafiling DLL
glu32.dll	6.1.7600.16385	Библиотека подпрограмм OpenGL
gpapi.dll	6.1.7600.16385	Клиентские функции API групповой политики
gpedit.dll	6.1.7600.16385	GPEdit
gpprefcl.dll	6.1.7601.17514	Клиент предпочтений групповой политики
gpprnext.dll	6.1.7600.16385	Групповая политика расширения принтеров
gpscript.dll	6.1.7600.16385	Расширение клиентского сценария
gpsvc.dll	6.1.7601.17514	Клиент групповой политики
gptext.dll	6.1.7600.16385	GPTExt
groupinghc.dll	6.1.7600.16385	Вспомогательный класс группирования
hal.dll	6.1.7601.17514	Hardware Abstraction Layer DLL
halacpi.dll	6.1.7601.17514	Hardware Abstraction Layer DLL
halmacpi.dll	6.1.7601.17514	Hardware Abstraction Layer DLL
hbaapi.dll	6.1.7601.17514	HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll	6.1.7600.16385	Поставщики центра поддержки
helppaneproxy.dll	6.1.7600.16385	Microsoft® Help Proxy
hgcpl.dll	6.1.7601.17514	Панель управления домашней группы
hgprint.dll	6.1.7601.17514	HomeGroup Printing Support
hhsetup.dll	6.1.7600.16385	Microsoft® HTML Help
hid.dll	6.1.7600.16385	Библиотека пользователя HID
hidserv.dll	6.1.7600.16385	Служба HID
hlink.dll	6.1.7600.16385	Компонент Microsoft Office 2000
hnetcfg.dll	6.1.7600.16385	Диспетчер конфигурации домашней сети
hnetmon.dll	6.1.7600.16385	DLL мониторинга частной сети
hotplug.dll	6.1.7600.16385	Программа безопасного извлечения устройств
hotstartuseragent.dll	6.1.7601.17514	Агент пользователя Windows HotStart (Microsoft)
hpbmiapi.dll	2.1.1.0	Hpbmiapi 32 bit Module
hpbmini.dll	61.53.25.4	HP Render
hpboid.dll	2.1.1.51	hpboid Module
hpboidps.dll	2.1.1.51	hpboidPS Module
hpbpro.dll	2.1.1.51	hpbpro Module
hpbprops.dll	2.1.1.51	Proxy stub dll for HPBPro Module
hpljbfig.dll	1.0.0.0	Hewlett-Packard WIA minidriver.
hpzidr12.dll	11.1.1.51	IEEE-1284.4-1999 Run-time library (kernel)
hpzinw12.dll	11.1.1.51	Dot4Net Module
hpzipm12.dll	11.1.1.51	PmlDrv Module
hpzipr12.dll	11.1.1.51	PML Run-time library
hpzipt12.dll	11.1.1.51	SNMP Network Interface (Windows)
hpzisn12.dll	11.1.1.51	SNMP Network Interface (Windows)
httpapi.dll	6.1.7601.17514	HTTP Protocol Stack API
htui.dll	6.1.7600.16385	Окна диалогов настройки цветовых полутонов
ias.dll	6.1.7600.16385	Сервер сетевых политик (NPS)
iasacct.dll	6.1.7601.17514	Поставщик учета NPS
iasads.dll	6.1.7600.16385	Хранилище данных Active Directory NPS
iasdatastore.dll	6.1.7600.16385	NPS Datastore server
iashlpr.dll	6.1.7600.16385	Заменитель компонента NPS
iasmigplugin.dll	6.1.7600.16385	NPS Migration DLL
iasnap.dll	6.1.7600.16385	NPS NAP Provider
iaspolcy.dll	6.1.7600.16385	NPS Pipeline
iasrad.dll	6.1.7601.17514	Компонент протокола RADIUS NPS
iasrecst.dll	6.1.7601.17514	NPS XML Datastore Access
iassam.dll	6.1.7600.16385	NPS NT SAM Provider
iassdo.dll	6.1.7600.16385	Компонент SDO NPS
iassvcs.dll	6.1.7600.16385	Компонент служб NPS
icaapi.dll	6.1.7601.17514	DLL Interface to TermDD Device Driver
icardie.dll	9.0.8112.16421	Microsoft Information Card IE Helper
icardres.dll	3.0.4506.4926	Windows CardSpace
iccoinstall.dll	6.1.7601.17514	Hyper-V Integration Components Coinstaller
iccvid.dll	1.10.0.13	Кодек Cinepak®
icfupgd.dll	6.1.7600.16385	Windows Firewal ICF Settings Upgrade
icm32.dll	6.1.7600.16385	Microsoft Color Management Module (CMM)
icmp.dll	6.1.7600.16385	ICMP DLL
icmui.dll	6.1.7600.16385	Интерфейс для системы сопоставления цветов
iconcodecservice.dll	6.1.7600.16385	Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll	6.1.7600.16385	Свойства устройства шлюза Интернета
idlisten.dll	6.1.7600.16385	Прослушиватель удостоверений
idndl.dll	6.1.7600.16385	Downlevel DLL
idstore.dll	6.1.7600.16385	Identity Store
ieadvpack.dll	9.0.8112.16421	ADVPACK
ieakeng.dll	9.0.8112.16421	Библиотека ядра пакета администрирования Internet Explorer
ieaksie.dll	9.0.8112.16421	Расширение подключаемого модуля Internet Explorer для политики групп
ieakui.dll	9.0.8112.16421	Разделяемая библиотека UI DLL Microsoft IEAK
ieapfltr.dll	9.0.8112.16421	Microsoft SmartScreen Filter
iedkcs32.dll	18.0.8112.16421	Библиотека настройки IEAK
ieframe.dll	9.0.8112.16448	Интернет-обозреватель
iepeers.dll	9.0.8112.16421	Peer-объекты Internet Explorer
iernonce.dll	9.0.8112.16421	Расширенная обработка RunOnce с пользовательским интерфейсом
iertutil.dll	9.0.8112.16448	Run time utility for Internet Explorer
iesetup.dll	9.0.8112.16421	Таблица версии IOD
iesysprep.dll	9.0.8112.16421	IE Sysprep Provider
ieui.dll	9.0.8112.16448	Подсистема графического интерфейса Internet Explorer
ifmon.dll	6.1.7600.16385	Библиотека монитора IF
ifsutil.dll	6.1.7601.17514	IFS Utility DLL
ifsutilx.dll	6.1.7600.16385	IFS Utility Extension DLL
igddiag.dll	6.1.7600.16385	Вспомогательный класс IGD
ikeext.dll	6.1.7601.17514	Дополнительный модуль IKE
imagehlp.dll	6.1.7601.17787	Windows NT Image Helper
imageres.dll	6.1.7600.16385	Windows Image Resource
imagesp1.dll	6.1.7600.16385	Windows SP1 Image Resource
imapi.dll	6.1.7600.16385	Библиотека Image Mastering API
imapi2.dll	6.1.7601.17514	IMAPI версии 2
imapi2fs.dll	6.1.7601.17514	Image Mastering File System Imaging API v2
imgutil.dll	9.0.8112.16421	IE plugin image decoder support DLL
imjp10k.dll	10.1.7600.16385	Microsoft IME
imm32.dll	6.1.7601.17514	Multi-User Windows IMM32 API Client DLL
inetcomm.dll	6.1.7601.17609	Microsoft Internet Messaging API Resources
inetmib1.dll	6.1.7601.17514	Microsoft MIB-II subagent
inetpp.dll	6.1.7601.17514	Библиотека DLL Internet Print Provider
inetppui.dll	6.1.7600.16385	Библиотека DLL для клиента Интернет печати
inetres.dll	6.1.7600.16385	Ресурсы API почты Интернета
infocardapi.dll	3.0.4506.4926	Microsoft InfoCards
inked.dll	6.1.7600.16385	Microsoft Tablet PC InkEdit Control
input.dll	6.1.7601.17514	Библиотека DLL параметров ввода
inseng.dll	9.0.8112.16421	Программа установки
iologmsg.dll	6.1.7600.16385	Библиотека журнала ввода/вывода
ipbusenum.dll	6.1.7600.16385	PnP-X IP Bus Enumerator DLL
ipbusenumproxy.dll	6.1.7600.16385	Associated Device Presence Proxy Dll
iphlpapi.dll	6.1.7601.17514	IP Helper API
iphlpsvc.dll	6.1.7601.17514	Эта служба предоставляет автоматическое подключение IPv6 в сети IPv4.
ipnathlp.dll	6.1.7600.16385	Компоненты модуля поддержки Microsoft NAT
iprop.dll	6.1.7600.16385	OLE PropertySet Implementation
iprtprio.dll	6.1.7600.16385	IP Routing Protocol Priority DLL
iprtrmgr.dll	6.1.7601.17514	Диспетчер IP-маршрутизации
ipsecsnp.dll	6.1.7600.16385	Оснастка диспетчера политик IP-безопасности
ipsecsvc.dll	6.1.7601.17514	Windows IPsec SPD Server DLL
ipsmsnap.dll	6.1.7601.17514	Оснастка монитора IP-безопасности
ir32_32.dll	3.24.15.3	32-разрядный драйвер Intel Indeo(R) Video R3.2
ir41_qc.dll	4.30.62.2	Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll	4.30.62.2	Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll	5.2562.15.55	Intel Indeo® video 5.10
ir50_qc.dll	5.0.63.48	Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll	5.0.63.48	Intel Indeo® video 5.10 Quick Compressor
irclass.dll	6.1.7600.16385	Установщик класса инфракрасных устройств
irmon.dll	6.1.7600.16385	Монитор инфракрасной связи
iscsicpl.dll	5.2.3790.1830	Приложение панели управления инициатора iSCSI
iscsidsc.dll	6.1.7600.16385	API-интерфейс обнаружения iSCSI
iscsied.dll	6.1.7600.16385	iSCSI Extension DLL
iscsiexe.dll	6.1.7600.16385	Служба обнаружения iSCSI
iscsilog.dll	6.1.7600.16385	Библиотека DLL журнала событий iSCSI
iscsium.dll	6.1.7601.17514	iSCSI Discovery api
iscsiwmi.dll	6.1.7600.16385	MS iSCSI Initiator WMI Provider
itircl.dll	6.1.7601.17514	Microsoft® InfoTech IR Local DLL
itss.dll	6.1.7600.16385	Microsoft® InfoTech Storage System Library
itvdata.dll	6.6.7601.17514	iTV Data Filters.
iyuv_32.dll	6.1.7601.17514	Intel Indeo(R) Video YUV кодек
jnwmon.dll	0.3.7600.16385	Библиотека монитора порта журнала Windows
jscript.dll	5.8.7601.16982	Microsoft (R) JScript
jscript9.dll	9.0.8112.16448	Microsoft ® JScript
jsproxy.dll	9.0.8112.16448	JScript Proxy Auto-Configuration
kbd101.dll	6.1.7600.16385	JP Japanese Keyboard Layout for 101
kbd101a.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll	6.1.7600.16385	KO Hangeul Keyboard Layout for 103
kbd106.dll	6.1.7600.16385	JP Japanese Keyboard Layout for 106
kbd106n.dll	6.1.7600.16385	JP Japanese Keyboard Layout for 106
kbda1.dll	6.1.7600.16385	Arabic_English_101 Keyboard Layout
kbda2.dll	6.1.7600.16385	Arabic_2 Keyboard Layout
kbda3.dll	6.1.7600.16385	Arabic_French_102 Keyboard Layout
kbdal.dll	6.1.7600.16385	Albania Keyboard Layout
kbdarme.dll	6.1.7600.16385	Eastern Armenian Keyboard Layout
kbdarmw.dll	6.1.7600.16385	Western Armenian Keyboard Layout
kbdax2.dll	6.1.7600.16385	JP Japanese Keyboard Layout for AX2
kbdaze.dll	6.1.7600.16385	Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll	6.1.7600.16385	Azeri-Latin Keyboard Layout
kbdbash.dll	6.1.7601.17514	Bashkir Keyboard Layout
kbdbe.dll	6.1.7600.16385	Belgian Keyboard Layout
kbdbene.dll	6.1.7600.16385	Belgian Dutch Keyboard Layout
kbdbgph.dll	6.1.7600.16385	Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll	6.1.7600.16385	Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll	6.1.7600.16385	Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll	6.1.7601.17514	Belarusian Keyboard Layout
kbdbr.dll	6.1.7600.16385	Brazilian Keyboard Layout
kbdbu.dll	6.1.7600.16385	Bulgarian (Typewriter) Keyboard Layout
kbdbulg.dll	6.1.7601.17514	Bulgarian Keyboard Layout
kbdca.dll	6.1.7600.16385	Canadian Multilingual Keyboard Layout
kbdcan.dll	6.1.7600.16385	Canadian Multilingual Standard Keyboard Layout
kbdcr.dll	6.1.7600.16385	Croatian/Slovenian Keyboard Layout
kbdcz.dll	6.1.7600.16385	Czech Keyboard Layout
kbdcz1.dll	6.1.7601.17514	Czech_101 Keyboard Layout
kbdcz2.dll	6.1.7600.16385	Czech_Programmer's Keyboard Layout
kbdda.dll	6.1.7600.16385	Danish Keyboard Layout
kbddiv1.dll	6.1.7600.16385	Divehi Phonetic Keyboard Layout
kbddiv2.dll	6.1.7600.16385	Divehi Typewriter Keyboard Layout
kbddv.dll	6.1.7600.16385	Dvorak US English Keyboard Layout
kbdes.dll	6.1.7600.16385	Spanish Alernate Keyboard Layout
kbdest.dll	6.1.7600.16385	Estonia Keyboard Layout
kbdfa.dll	6.1.7600.16385	Persian Keyboard Layout
kbdfc.dll	6.1.7600.16385	Canadian French Keyboard Layout
kbdfi.dll	6.1.7600.16385	Finnish Keyboard Layout
kbdfi1.dll	6.1.7600.16385	Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll	6.1.7600.16385	F?roese Keyboard Layout
kbdfr.dll	6.1.7600.16385	French Keyboard Layout
kbdgae.dll	6.1.7600.16385	Gaelic Keyboard Layout
kbdgeo.dll	6.1.7601.17514	Georgian Keyboard Layout
kbdgeoer.dll	6.1.7600.16385	Georgian (Ergonomic) Keyboard Layout
kbdgeoqw.dll	6.1.7600.16385	Georgian (QWERTY) Keyboard Layout
kbdgkl.dll	6.1.7601.17514	Greek_Latin Keyboard Layout
kbdgr.dll	6.1.7600.16385	German Keyboard Layout
kbdgr1.dll	6.1.7601.17514	German_IBM Keyboard Layout
kbdgrlnd.dll	6.1.7600.16385	Greenlandic Keyboard Layout
kbdhau.dll	6.1.7600.16385	Hausa Keyboard Layout
kbdhe.dll	6.1.7600.16385	Greek Keyboard Layout
kbdhe220.dll	6.1.7600.16385	Greek IBM 220 Keyboard Layout
kbdhe319.dll	6.1.7600.16385	Greek IBM 319 Keyboard Layout
kbdheb.dll	6.1.7600.16385	KBDHEB Keyboard Layout
kbdhela2.dll	6.1.7600.16385	Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll	6.1.7600.16385	Greek IBM 319 Latin Keyboard Layout
kbdhept.dll	6.1.7600.16385	Greek_Polytonic Keyboard Layout
kbdhu.dll	6.1.7600.16385	Hungarian Keyboard Layout
kbdhu1.dll	6.1.7600.16385	Hungarian 101-key Keyboard Layout
kbdibm02.dll	6.1.7600.16385	JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll	6.1.7600.16385	Igbo Keyboard Layout
kbdic.dll	6.1.7600.16385	Icelandic Keyboard Layout
kbdinasa.dll	6.1.7600.16385	Assamese (Inscript) Keyboard Layout
kbdinbe1.dll	6.1.7600.16385	Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll	6.1.7600.16385	Bengali (Inscript) Keyboard Layout
kbdinben.dll	6.1.7601.17514	Bengali Keyboard Layout
kbdindev.dll	6.1.7600.16385	Devanagari Keyboard Layout
kbdinguj.dll	6.1.7600.16385	Gujarati Keyboard Layout
kbdinhin.dll	6.1.7601.17514	Hindi Keyboard Layout
kbdinkan.dll	6.1.7601.17514	Kannada Keyboard Layout
kbdinmal.dll	6.1.7600.16385	Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll	6.1.7601.17514	Marathi Keyboard Layout
kbdinori.dll	6.1.7601.17514	Oriya Keyboard Layout
kbdinpun.dll	6.1.7600.16385	Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll	6.1.7601.17514	Tamil Keyboard Layout
kbdintel.dll	6.1.7601.17514	Telugu Keyboard Layout
kbdinuk2.dll	6.1.7600.16385	Inuktitut Naqittaut Keyboard Layout
kbdir.dll	6.1.7600.16385	Irish Keyboard Layout
kbdit.dll	6.1.7600.16385	Italian Keyboard Layout
kbdit142.dll	6.1.7600.16385	Italian 142 Keyboard Layout
kbdiulat.dll	6.1.7600.16385	Inuktitut Latin Keyboard Layout
kbdjpn.dll	6.1.7600.16385	JP Japanese Keyboard Layout Stub driver
kbdkaz.dll	6.1.7600.16385	Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll	6.1.7600.16385	Cambodian Standard Keyboard Layout
kbdkor.dll	6.1.7600.16385	KO Hangeul Keyboard Layout Stub driver
kbdkyr.dll	6.1.7600.16385	Kyrgyz Keyboard Layout
kbdla.dll	6.1.7600.16385	Latin-American Spanish Keyboard Layout
kbdlao.dll	6.1.7600.16385	Lao Standard Keyboard Layout
kbdlk41a.dll	6.1.7601.17514	DEC LK411-AJ Keyboard Layout
kbdlt.dll	6.1.7600.16385	Lithuania Keyboard Layout
kbdlt1.dll	6.1.7601.17514	Lithuanian Keyboard Layout
kbdlt2.dll	6.1.7600.16385	Lithuanian Standard Keyboard Layout
kbdlv.dll	6.1.7600.16385	Latvia Keyboard Layout
kbdlv1.dll	6.1.7600.16385	Latvia-QWERTY Keyboard Layout
kbdmac.dll	6.1.7600.16385	Macedonian (FYROM) Keyboard Layout
kbdmacst.dll	6.1.7600.16385	Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll	6.1.7601.17514	Maori Keyboard Layout
kbdmlt47.dll	6.1.7600.16385	Maltese 47-key Keyboard Layout
kbdmlt48.dll	6.1.7600.16385	Maltese 48-key Keyboard Layout
kbdmon.dll	6.1.7601.17514	Mongolian Keyboard Layout
kbdmonmo.dll	6.1.7600.16385	Mongolian (Mongolian Script) Keyboard Layout
kbdne.dll	6.1.7600.16385	Dutch Keyboard Layout
kbdnec.dll	6.1.7600.16385	JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll	6.1.7600.16385	JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll	6.1.7600.16385	JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll	6.1.7600.16385	JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll	6.1.7601.17514	Nepali Keyboard Layout
kbdno.dll	6.1.7600.16385	Norwegian Keyboard Layout
kbdno1.dll	6.1.7600.16385	Norwegian with Sami Keyboard Layout
kbdnso.dll	6.1.7600.16385	Sesotho sa Leboa Keyboard Layout
kbdpash.dll	6.1.7600.16385	Pashto (Afghanistan) Keyboard Layout
kbdpl.dll	6.1.7600.16385	Polish Keyboard Layout
kbdpl1.dll	6.1.7600.16385	Polish Programmer's Keyboard Layout
kbdpo.dll	6.1.7601.17514	Portuguese Keyboard Layout
kbdro.dll	6.1.7600.16385	Romanian (Legacy) Keyboard Layout
kbdropr.dll	6.1.7600.16385	Romanian (Programmers) Keyboard Layout
kbdrost.dll	6.1.7600.16385	Romanian (Standard) Keyboard Layout
kbdru.dll	6.1.7600.16385	Russian Keyboard Layout
kbdru1.dll	6.1.7600.16385	Russia(Typewriter) Keyboard Layout
kbdsf.dll	6.1.7601.17514	Swiss French Keyboard Layout
kbdsg.dll	6.1.7601.17514	Swiss German Keyboard Layout
kbdsl.dll	6.1.7600.16385	Slovak Keyboard Layout
kbdsl1.dll	6.1.7600.16385	Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll	6.1.7600.16385	Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll	6.1.7600.16385	Sami Extended Norway Keyboard Layout
kbdsn1.dll	6.1.7600.16385	Sinhala Keyboard Layout
kbdsorex.dll	6.1.7600.16385	Sorbian Extended Keyboard Layout
kbdsors1.dll	6.1.7600.16385	Sorbian Standard Keyboard Layout
kbdsorst.dll	6.1.7600.16385	Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll	6.1.7600.16385	Spanish Keyboard Layout
kbdsw.dll	6.1.7600.16385	Swedish Keyboard Layout
kbdsw09.dll	6.1.7600.16385	Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll	6.1.7600.16385	Syriac Standard Keyboard Layout
kbdsyr2.dll	6.1.7600.16385	Syriac Phoenetic Keyboard Layout
kbdtajik.dll	6.1.7601.17514	Tajik Keyboard Layout
kbdtat.dll	6.1.7600.16385	Tatar_Cyrillic Keyboard Layout
kbdth0.dll	6.1.7600.16385	Thai Kedmanee Keyboard Layout
kbdth1.dll	6.1.7600.16385	Thai Pattachote Keyboard Layout
kbdth2.dll	6.1.7600.16385	Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll	6.1.7600.16385	Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtiprc.dll	6.1.7600.16385	Tibetan (PRC) Keyboard Layout
kbdtuf.dll	6.1.7601.17514	Turkish F Keyboard Layout
kbdtuq.dll	6.1.7601.17514	Turkish Q Keyboard Layout
kbdturme.dll	6.1.7601.17514	Turkmen Keyboard Layout
kbdughr.dll	6.1.7600.16385	Uyghur (Legacy) Keyboard Layout
kbdughr1.dll	6.1.7601.17514	Uyghur Keyboard Layout
kbduk.dll	6.1.7600.16385	United Kingdom Keyboard Layout
kbdukx.dll	6.1.7600.16385	United Kingdom Extended Keyboard Layout
kbdur.dll	6.1.7600.16385	Ukrainian Keyboard Layout
kbdur1.dll	6.1.7600.16385	Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll	6.1.7600.16385	Urdu Keyboard Layout
kbdus.dll	6.1.7601.17514	United States Keyboard Layout
kbdusa.dll	6.1.7600.16385	US IBM Arabic 238_L Keyboard Layout
kbdusl.dll	6.1.7600.16385	Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll	6.1.7600.16385	Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll	6.1.7600.16385	US Multinational Keyboard Layout
kbduzb.dll	6.1.7600.16385	Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll	6.1.7600.16385	Vietnamese Keyboard Layout
kbdwol.dll	6.1.7600.16385	Wolof Keyboard Layout
kbdyak.dll	6.1.7600.16385	Yakut - Russia Keyboard Layout
kbdyba.dll	6.1.7600.16385	Yoruba Keyboard Layout
kbdycc.dll	6.1.7600.16385	Serbian (Cyrillic) Keyboard Layout
kbdycl.dll	6.1.7600.16385	Serbian (Latin) Keyboard Layout
kd1394.dll	6.1.7600.16385	1394 Kernel Debugger
kdcom.dll	6.1.7600.16385	Serial Kernel Debugger
kdusb.dll	6.1.7600.16385	USB 2.0 Kernel Debugger
kerberos.dll	6.1.7601.17527	Пакет безопасности Kerberos
kernel32.dll	6.1.7601.17651	Библиотека клиента Windows NT BASE API
kernelbase.dll	6.1.7601.17651	Библиотека клиента Windows NT BASE API
kernelceip.dll	6.1.7600.16385	Задача программы CEIP ядра
keyiso.dll	6.1.7600.16385	Служба изоляции ключей CNG
keymgr.dll	6.1.7600.16385	Сохранение имен пользователей и паролей
kmsvc.dll	6.1.7601.17514	Служба управления ключами
korwbrkr.dll	6.1.7600.16385	korwbrkr
ksuser.dll	6.1.7600.16385	User CSA Library
ktmw32.dll	6.1.7600.16385	Windows KTM Win32 Client DLL
l2gpstore.dll	6.1.7600.16385	Policy Storage dll
l2nacp.dll	6.1.7600.16385	Поставщик учетных данных Onex Windows
l2sechc.dll	6.1.7600.16385	Классы модуля поддержки диагностики безопасности уровня 2
langcleanupsysprepaction.dll	6.1.7600.16385	Language cleanup Sysprep action
laprxy.dll	12.0.7600.16385	Windows Media Logagent Proxy
licmgr10.dll	9.0.8112.16421	Библиотека (DLL) ресурсов диспетчера лицензий Microsoft®
linkinfo.dll	6.1.7600.16385	Windows Volume Tracking
listsvc.dll	6.1.7601.17514	Домашняя группа Windows
lltdapi.dll	6.1.7600.16385	Link-Layer Topology Mapper API
lltdres.dll	6.1.7600.16385	Ресурсы тополога канального уровня
lltdsvc.dll	6.1.7600.16385	Link-Layer Topology Mapper Service
lmhsvc.dll	6.1.7600.16385	Библиотека DLL служб транспорта TCPIP NetBios
loadperf.dll	6.1.7600.16385	Загрузка и выгрузка счетчиков производительности
localsec.dll	6.1.7601.17514	Оснастка MMC "Локальные пользователи и группы"
localspl.dll	6.1.7601.17841	Библиотека локального диспетчера очереди
localui.dll	6.1.7600.16385	Интерфейс локального монитора
locationapi.dll	6.1.7600.16385	Microsoft Windows Location API
loghours.dll	6.1.7600.16385	Диалог расписания
logoncli.dll	6.1.7601.17514	Net Logon Client DLL
lpk.dll	6.1.7600.16385	Language Pack
lpksetupproxyserv.dll	6.1.7600.16385	COM proxy server for lpksetup.exe
lsasrv.dll	6.1.7601.17725	Библиотека DLL сервера LSA
lsmproxy.dll	6.1.7601.17514	LSM interfaces proxy Dll
luainstall.dll	6.1.7601.17514	Lua manifest install
lz32.dll	6.1.7600.16385	LZ Expand/Compress API DLL
lzexpand.dll	3.10.0.103	Windows file expansion library
magnification.dll	6.1.7600.16385	Интерфейс API увеличения (Майкрософт)
mapi32.dll	1.0.2536.0	Расширенный MAPI 1.0 для Windows NT
mapistub.dll	1.0.2536.0	Расширенный MAPI 1.0 для Windows NT
mcewmdrmndbootstrap.dll	1.3.2302.0	Windows® Media Center WMDRM-ND Receiver Bridge Bootstrap DLL
mciavi32.dll	6.1.7601.17514	Драйвер MCI Video для Windows
mcicda.dll	6.1.7600.16385	Драйвер MCI для устройств cdaudio
mciqtz32.dll	6.6.7601.17514	Драйвер MCI DirectShow
mciseq.dll	6.1.7600.16385	Драйвер MCI для секвенсора MIDI
mciwave.dll	6.1.7600.16385	Драйвер MCI для устройств звукозаписи
mcmde.dll	12.0.7601.17514	MCMDE DLL
mcsrchph.dll	1.0.0.1	Windows Media Center Search Protocol Handler
mctres.dll	6.1.7600.16385	библиотека ресурсов MCT
mcupdate_authenticamd.dll	6.1.7600.16385	AMD Microcode Update Library
mcupdate_genuineintel.dll	6.1.7601.17514	Intel Microcode Update Library
mcx2svc.dll	6.1.7601.17514	Media Center Extender Service
mcxdriv.dll	6.1.7600.16385	Ресурсы медиаприставки Media Center
mdminst.dll	6.1.7600.16385	Установщик модемов
mediametadatahandler.dll	6.1.7601.17514	Media Metadata Handler
memdiag.dll	6.1.7600.16385	Расширение средства проверки памяти
mf.dll	12.0.7601.17514	Библиотека базы мультимедиа
mf3216.dll	6.1.7600.16385	32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll	6.1.7600.16385	Media Foundation AAC Encoder
mfc100.dll	10.0.30319.1	MFCDLL Shared Library - Retail Version
mfc100chs.dll	10.0.30319.1	MFC Language Specific Resources
mfc100cht.dll	10.0.30319.1	MFC Language Specific Resources
mfc100deu.dll	10.0.30319.1	MFC Language Specific Resources
mfc100enu.dll	10.0.30319.1	MFC Language Specific Resources
mfc100esn.dll	10.0.30319.1	MFC Language Specific Resources
mfc100fra.dll	10.0.30319.1	MFC Language Specific Resources
mfc100ita.dll	10.0.30319.1	MFC Language Specific Resources
mfc100jpn.dll	10.0.30319.1	MFC Language Specific Resources
mfc100kor.dll	10.0.30319.1	MFC Language Specific Resources
mfc100rus.dll	10.0.30319.1	MFC Language Specific Resources
mfc100u.dll	10.0.30319.1	MFCDLL Shared Library - Retail Version
mfc40.dll	4.1.0.6151	Общая библиотека MFCDLL - розничная версия
mfc40u.dll	4.1.0.6151	Общая библиотека MFCDLL - розничная версия
mfc42.dll	6.6.8064.0	Общая библиотека MFCDLL - розничная версия
mfc42u.dll	6.6.8064.0	Общая библиотека MFCDLL - розничная версия
mfcm100.dll	10.0.30319.1	MFC Managed Library - Retail Version
mfcm100u.dll	10.0.30319.1	MFC Managed Library - Retail Version
mfcsubs.dll	2001.12.8530.16385	COM+
mfds.dll	12.0.7601.17514	Media Foundation Direct Show wrapper DLL
mfdvdec.dll	6.1.7600.16385	Media Foundation DV Decoder
mferror.dll	12.0.7600.16385	Библиотека ошибок базы мультимедиа
mfh264enc.dll	6.1.7600.16385	Media Foundation H264 Encoder
mfmjpegdec.dll	6.1.7600.16385	Media Foundation MJPEG Decoder
mfplat.dll	12.0.7600.16385	Media Foundation Platform DLL
mfplay.dll	12.0.7601.17514	Media Foundation Playback API DLL
mfps.dll	12.0.7600.16385	Media Foundation Proxy DLL
mfreadwrite.dll	12.0.7601.17514	Media Foundation ReadWrite DLL
mfvdsp.dll	6.1.7600.16385	Windows Media Foundation Video DSP Components
mfwmaaec.dll	6.1.7600.16385	Windows Media Audio AEC for Media Foundation
mgmtapi.dll	6.1.7600.16385	Microsoft SNMP Manager API (uses WinSNMP)
microsoft-windows-hal-events.dll	6.1.7600.16385	Microsoft-Windows-HAL-Events Resources
microsoft-windows-kernel-power-events.dll	6.1.7600.16385	Microsoft-Windows-Kernel-Power-Events Resources
microsoft-windows-kernel-processor-power-events.dll	6.1.7600.16385	Microsoft-Windows-Kernel-Processor-Power-Events Resources
midimap.dll	6.1.7600.16385	Microsoft MIDI Mapper
migisol.dll	6.1.7601.17514	Migration System Isolation Layer
miguiresource.dll	6.1.7600.16385	Ресурсы MIG wini32
mimefilt.dll	2008.0.7601.17514	Фильтр MIME
mlang.dll	6.1.7600.16385	Библиотека DLL многоязыковой поддержки
mmcbase.dll	6.1.7600.16385	Базовая библиотека DLL MMC
mmci.dll	6.1.7600.16385	Установщик класса носителя
mmcico.dll	6.1.7600.16385	Media class co-installer
mmcndmgr.dll	6.1.7601.17514	Библиотека диспетчера узлов MMC
mmcshext.dll	6.1.7600.16385	MMC Shell Extension DLL
mmcss.dll	6.1.7600.16385	Служба планировщика классов мультимедиа
mmdevapi.dll	6.1.7601.17514	MMDevice API
mmres.dll	6.1.7600.16385	Общие аудиоресурсы
mmsystem.dll	3.10.0.103	System APIs for Multimedia
modemui.dll	6.1.7600.16385	Свойства модема Windows
montr_ci.dll	6.1.7600.16385	Установщик класса монитора (Microsoft)
moricons.dll	6.1.7600.16385	Windows NT Setup Icon Resources Library
mp3dmod.dll	6.1.7600.16385	Microsoft MP3 Decoder DMO
mp43decd.dll	6.1.7600.16385	Windows Media MPEG-4 Video Decoder
mp4sdecd.dll	6.1.7600.16385	Windows Media MPEG-4 S Video Decoder
mpg4decd.dll	6.1.7600.16385	Windows Media MPEG-4 Video Decoder
mpr.dll	6.1.7600.16385	Библиотека маршрутизации для нескольких служб доступа
mprapi.dll	6.1.7601.17514	Windows NT MP Router Administration DLL
mprddm.dll	6.1.7601.17514	Администратор диспетчера вызовов по требованию
mprdim.dll	6.1.7600.16385	Диспетчер динамического интерфейса
mprmsg.dll	6.1.7600.16385	Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора
mpssvc.dll	6.1.7601.17514	Служба защиты (Microsoft)
msaatext.dll	2.0.10413.0	Active Accessibility text support
msac3enc.dll	6.1.7601.17514	Microsoft AC-3 Encoder
msacm.dll	3.50.0.9	Microsoft Audio Compression Manager
msacm32.dll	6.1.7600.16385	Фильтр диспетчера аудиосжатия Microsoft
msadce.dll	6.1.7601.17514	OLE DB Cursor Engine
msadcer.dll	6.1.7600.16385	OLE DB Cursor Engine Resources
msadcf.dll	6.1.7601.17514	Remote Data Services Data Factory
msadcfr.dll	6.1.7600.16385	Remote Data Services Data Factory Resources
msadco.dll	6.1.7601.17857	Remote Data Services Data Control
msadcor.dll	6.1.7600.16385	Remote Data Services Data Control Resources
msadcs.dll	6.1.7601.17514	Remote Data Services ISAPI Library
msadds.dll	6.1.7600.16385	OLE DB Data Shape Provider
msaddsr.dll	6.1.7600.16385	OLE DB Data Shape Provider Resources
msader15.dll	6.1.7600.16385	ActiveX Data Objects Resources
msado15.dll	6.1.7601.17857	ActiveX Data Objects
msadomd.dll	6.1.7601.17857	ActiveX Data Objects (Multi-Dimensional)
msador15.dll	6.1.7601.17857	Microsoft ActiveX Data Objects Recordset
msadox.dll	6.1.7601.17857	ActiveX Data Objects Extensions
msadrh15.dll	6.1.7600.16385	ActiveX Data Objects Rowset Helper
msafd.dll	6.1.7600.16385	Microsoft Windows Sockets 2.0 Service Provider
msasn1.dll	6.1.7601.17514	ASN.1 Runtime APIs
msaudite.dll	6.1.7600.16385	Библиотека описания событий аудита
mscandui.dll	6.1.7600.16385	Библиотека сервера MSCANDUI
mscat32.dll	6.1.7600.16385	MSCAT32 Forwarder DLL
msclmd.dll	6.1.7601.17514	Microsoft Class Mini-driver
mscms.dll	6.1.7601.17514	DLL-библиотека системы сопоставления цветов Майкрософт
mscoree.dll	4.0.40305.0	Microsoft .NET Runtime Execution Engine
mscorier.dll	2.0.50727.5420	Ресурсы IE для исполняющей среды Microsoft .NET
mscories.dll	2.0.50727.5420	Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll	6.1.7600.16385	ODBC Code Page Translator Resources
mscpxl32.dll	6.1.7600.16385	Переводчик кодовой страницы ODBC
msctf.dll	6.1.7600.16385	Серверная библиотека MSCTF
msctfmonitor.dll	6.1.7600.16385	MsCtfMonitor DLL
msctfp.dll	6.1.7600.16385	MSCTFP Server DLL
msctfui.dll	6.1.7600.16385	Серверная библиотека MSCTFUI
msdadc.dll	6.1.7600.16385	OLE DB Data Conversion Stub
msdadiag.dll	6.1.7600.16385	Built-In Diagnostics
msdaenum.dll	6.1.7600.16385	OLE DB Root Enumerator Stub
msdaer.dll	6.1.7600.16385	OLE DB Error Collection Stub
msdaora.dll	6.1.7600.16385	OLE DB Provider for Oracle
msdaorar.dll	6.1.7600.16385	OLE DB Provider for Oracle Resources
msdaosp.dll	6.1.7601.17632	OLE DB Simple Provider
msdaprsr.dll	6.1.7600.16385	Ресурсы служб OLE DB Persistence Services
msdaprst.dll	6.1.7600.16385	OLE DB Persistence Services
msdaps.dll	6.1.7600.16385	OLE DB Interface Proxies/Stubs
msdarem.dll	6.1.7601.17514	OLE DB Remote Provider
msdaremr.dll	6.1.7600.16385	OLE DB Remote Provider Resources
msdart.dll	6.1.7600.16385	OLE DB Runtime Routines
msdasc.dll	6.1.7600.16385	OLE DB Service Components Stub
msdasql.dll	6.1.7601.17514	OLE DB Provider for ODBC Drivers
msdasqlr.dll	6.1.7600.16385	OLE DB Provider for ODBC Drivers Resources
msdatl3.dll	6.1.7600.16385	OLE DB Implementation Support Routines
msdatt.dll	6.1.7600.16385	OLE DB Temporary Table Services
msdaurl.dll	6.1.7600.16385	OLE DB RootBinder Stub
msdelta.dll	6.1.7600.16385	Microsoft Patch Engine
msdfmap.dll	6.1.7601.17514	Data Factory Handler
msdmo.dll	6.6.7601.17514	DMO Runtime
msdri.dll	6.1.7601.17514	Microsoft Digital Receiver Interface Class Driver
msdrm.dll	6.1.7601.17514	Клиент управления правами Windows
msdtckrm.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator OLE Transactions KTM Resource Manager DLL
msdtclog.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Log Manager DLL
msdtcprx.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtctm.dll	2001.12.8531.17514	Microsoft Distributed Transaction Coordinator Transaction Manager DLL
msdtcuiu.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll	2001.12.8530.16385	Ресурсы координатора распределенных транзакций для Vista SP1
msexch40.dll	4.0.9756.0	Microsoft Jet Exchange Isam
msexcl40.dll	4.0.9756.0	Microsoft Jet Excel Isam
msfeeds.dll	9.0.8112.16421	Microsoft Feeds Manager
msfeedsbs.dll	9.0.8112.16421	Фоновая синхронизация веб-каналов (Майкрософт)
msftedit.dll	5.41.21.2510	Rich Text Edit Control, v4.1
mshtml.dll	9.0.8112.16448	Средство просмотра HTML Microsoft®
mshtmled.dll	9.0.8112.16448	Microsoft® HTML Editing Component
mshtmler.dll	9.0.8112.16421	Библиотека редактирования ресурсов компонентов HTML (Microsoft®)
msi.dll	5.0.7601.17807	Windows Installer
msicofire.dll	6.1.7600.16385	Модуль диагностики восстановления поврежденных MSI-файлов
msidcrl30.dll	6.1.7600.16385	IDCRL Dynamic Link Library
msident.dll	6.1.7600.16385	Диспетчер удостоверений (Microsoft)
msidle.dll	6.1.7600.16385	User Idle Monitor
msidntld.dll	6.1.7600.16385	Диспетчер удостоверений (Microsoft)
msieftp.dll	6.1.7601.17514	Расширение оболочки Microsoft Internet Explorer для FTP
msihnd.dll	5.0.7601.17514	Windows® installer
msiltcfg.dll	5.0.7600.16385	Windows Installer Configuration API Stub
msimg32.dll	6.1.7600.16385	GDIEXT Client DLL
msimsg.dll	5.0.7600.16385	Международные сообщения установщика Windows®
msimtf.dll	6.1.7600.16385	Active IMM Server DLL
msisip.dll	5.0.7600.16385	MSI Signature SIP Provider
msjet40.dll	4.0.9756.0	Microsoft Jet Engine Library
msjetoledb40.dll	4.0.9756.0
msjint40.dll	4.0.9756.0	Локализованная библиотека ядра базы данных Microsoft Jet
msjro.dll	6.1.7601.17857	Jet and Replication Objects
msjter40.dll	4.0.9756.0	Microsoft Jet Database Engine Error DLL
msjtes40.dll	4.0.9756.0	Microsoft Jet Expression Service
msls31.dll	3.10.349.0	Microsoft Line Services library file
msltus40.dll	4.0.9756.0	Microsoft Jet Lotus 1-2-3 Isam
msmapi32.dll	14.0.6009.1000	Extended MAPI 1.0 for Windows NT
msmmsp.dll	6.1.7600.16385	Mount Point Manger Sysprep Utility Library
msmpeg2adec.dll	6.1.7140.0	Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll	6.1.7601.17514	Кодировщик Microsoft MPEG-2
msmpeg2vdec.dll	6.1.7140.0	Microsoft DTV-DVD Video Decoder
msnetobj.dll	11.0.7601.17514	DRM ActiveX Network Object
msobjs.dll	6.1.7600.16385	Имена аудита системных объектов
msoeacct.dll	6.1.7600.16385	Microsoft Internet Account Manager
msoert2.dll	6.1.7600.16385	Microsoft Windows Mail RT Lib
msorc32r.dll	6.1.7600.16385	Ресурсы драйвера ODBC для Oracle
msorcl32.dll	6.1.7601.17514	ODBC Driver for Oracle
mspatcha.dll	6.1.7600.16385	Microsoft File Patch Application API
mspbda.dll	6.1.7601.17514	Microsoft Protected Broadcast Digital Architecture Class Driver
mspbdacoinst.dll	6.1.7600.16385	Microsoft Protected Broadcast Digital Architecture Class Driver CoInstaller
mspbde40.dll	4.0.9756.0	Microsoft Jet Paradox Isam
msports.dll	6.1.7600.16385	Программа установки классов портов
msprivs.dll	6.1.7600.16385	Переводы привилегий Майкрософт
msrahc.dll	6.1.7600.16385	Поставщик диагностики удаленного помощника
msrating.dll	9.0.8112.16421	Библиотека управления пользователями и оценками Интернета
msrd2x40.dll	4.0.9756.0	Microsoft (R) Red ISAM
msrd3x40.dll	4.0.9756.0	Microsoft (R) Red ISAM
msrdc.dll	6.1.7600.16385	Remote Differential Compression COM server
msrdpwebaccess.dll	6.1.7600.16385	Microsoft Remote Desktop Services Web Access Control
msrepl40.dll	4.0.9756.0	Microsoft Replication Library
msrle32.dll	6.1.7601.17514	Microsoft RLE Compressor
msscntrs.dll	7.0.7601.17610	msscntrs.dll
msscp.dll	11.0.7601.17514	Windows Media Secure Content Provider
mssha.dll	6.1.7600.16385	Агент работоспособности системы безопасности Windows
msshavmsg.dll	6.1.7600.16385	Сообщение средства проверки агента работоспособности системы безопасности Windows
msshooks.dll	7.0.7600.16385	MSSHooks.dll
mssign32.dll	6.1.7600.16385	Интерфейс API подписи доверия
mssip32.dll	6.1.7600.16385	MSSIP32 Forwarder DLL
mssitlb.dll	7.0.7600.16385	mssitlb
mssph.dll	7.0.7601.17610	Обработчик протоколов поиска Microsoft
mssphtb.dll	7.0.7601.17610	Outlook MSSearch Connector
mssprxy.dll	7.0.7600.16385	Microsoft Search Proxy
mssrch.dll	7.0.7601.17610	mssrch.dll
mssvp.dll	7.0.7601.17610	Платформа Vista MSSearch
msswch.dll	6.1.7600.16385	msswch
mstask.dll	6.1.7601.17514	Библиотека интерфейса планировщика заданий
mstext40.dll	4.0.9756.0	Microsoft Jet Text Isam
mstscax.dll	6.1.7601.17514	ActiveX-клиент служб удаленных рабочих столов
msutb.dll	6.1.7601.17514	Библиотека (DLL) сервера MSUTB
msv1_0.dll	6.1.7601.17514	Microsoft Authentication Package v1.0
msvbvm60.dll	6.0.98.15	Visual Basic Virtual Machine
msvcirt.dll	7.0.7600.16385	Windows NT IOStreams DLL
msvcp100.dll	10.0.30319.1	Microsoft® C Runtime Library
msvcp60.dll	7.0.7600.16385	Windows NT C++ Runtime Library DLL
msvcr100.dll	10.0.30319.1	Microsoft® C Runtime Library
msvcr100_clr0400.dll	10.0.30319.1	Microsoft® C Runtime Library
msvcrt.dll	7.0.7601.17744	Windows NT CRT DLL
msvcrt20.dll	2.12.0.0	Microsoft® C Runtime Library
msvcrt40.dll	6.1.7600.16385	VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll	6.1.7601.17514	Библиотека Microsoft Video для Windows
msvidc32.dll	6.1.7601.17514	Программа сжатия Microsoft Video 1
msvidctl.dll	6.5.7601.17514	Элемент ActiveX потокового видео
msvideo.dll	1.15.0.1	Microsoft Video for Windows DLL
mswdat10.dll	4.0.9756.0	Microsoft Jet Sort Tables
mswmdm.dll	12.0.7600.16385	Основной файл Windows Media Device Manager
mswsock.dll	6.1.7601.17514	Расширение поставщика службы API Microsoft Windows Sockets 2.0
mswstr10.dll	4.0.9756.0	Библиотека сортировки Microsoft Jet
msxactps.dll	6.1.7600.16385	OLE DB Transaction Proxies/Stubs
msxbde40.dll	4.0.9756.0	Microsoft Jet xBASE Isam
msxml3.dll	8.110.7601.17857	MSXML 3.0 SP11
msxml3r.dll	8.110.7601.16665	XML Resources
msxml6.dll	6.30.7601.17857	MSXML 6.0 SP3
msxml6r.dll	6.30.7600.16385	XML Resources
msyuv.dll	6.1.7601.17514	Microsoft UYVY Video Decompressor
mtxclu.dll	2001.12.8531.17514	Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll	2001.12.8530.16385	COM+
mtxex.dll	2001.12.8530.16385	COM+
mtxlegih.dll	2001.12.8530.16385	COM+
mtxoci.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll	6.1.7601.17514	MUI Callback for font registry settings
muilanguagecleanup.dll	6.1.7600.16385	MUI Callback for Language pack cleanup
mycomput.dll	6.1.7600.16385	Управление компьютером
mydocs.dll	6.1.7601.17514	Пользовательский интерфейс папки "Мои документы"
napcrypt.dll	6.1.7601.17514	NAP Cryptographic API helper
napdsnap.dll	6.1.7601.17514	Расширение GPEdit защиты доступа к сети
naphlpr.dll	6.1.7601.17514	NAP client config API helper
napinsp.dll	6.1.7600.16385	Поставщик оболочки совместимости для имен электронной почты
napipsec.dll	6.1.7600.16385	Клиент принудительной защиты доступа к сети с помощью IPSec
napmontr.dll	6.1.7600.16385	Модуль поддержки NAP в Netsh
nativehooks.dll	6.1.7600.16385	Microsoft Narrator Native hook handler
naturallanguage6.dll	6.1.7601.17514	Natural Language Development Platform 6
ncdprop.dll	6.1.7600.16385	Расширенные свойства сетевого устройства
nci.dll	6.1.7601.17514	CoInstaller: NET
ncobjapi.dll	6.1.7600.16385	Microsoft® Windows® Operating System
ncrypt.dll	6.1.7601.17856	Криптографическая библиотека (Windows)
ncryptui.dll	6.1.7601.17514	Библиотека UI защиты крипторафическими ключами в Windows
ncsi.dll	6.1.7601.17514	Индикатор работоспособности сетевых подключений
nddeapi.dll	6.1.7600.16385	Network DDE Share Management APIs
ndfapi.dll	6.1.7600.16385	API клиента структуры диагностики сетей
ndfetw.dll	6.1.7600.16385	Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll	6.1.7600.16385	Network Diagnostic Framework HC Discovery API
ndiscapcfg.dll	6.1.7600.16385	NdisCap Notify Object
ndishc.dll	6.1.7600.16385	Вспомогательные классы NDIS
ndproxystub.dll	6.1.7600.16385	Network Diagnostic Engine Proxy/Stub
negoexts.dll	6.1.7600.16385	NegoExtender Security Package
netapi.dll	3.11.0.300	Microsoft Network Dynamic Link Library for Microsoft Windows
netapi32.dll	6.1.7601.17887	Net Win32 API DLL
netbios.dll	6.1.7600.16385	NetBIOS Interface Library
netcenter.dll	6.1.7601.17514	Центр управления сетями - панель управления
netcfgx.dll	6.1.7601.17514	Объекты настройки сети
netcorehc.dll	6.1.7600.16385	Классы модуля поддержки основной диагностики сети
netdiagfx.dll	6.1.7601.17514	Инфраструктура диагностики сети
netevent.dll	6.1.7600.16385	Обработчик сетевых событий
netfxperf.dll	4.0.40305.0	Extensible Performance Counter Shim
neth.dll	6.1.7600.16385	Библиотека справки сетевых сообщений
netid.dll	6.1.7601.17514	Сетевая идентификация в панели управления
netiohlp.dll	6.1.7601.17514	Библиотека DLL модуля поддержки Netio
netjoin.dll	6.1.7601.17514	Domain Join DLL
netlogon.dll	6.1.7601.17514	Динамическая библиотека службы Net Logon
netman.dll	6.1.7600.16385	Диспетчер сетевых подключений
netmsg.dll	6.1.7600.16385	Библиотека сетевых сообщений
netplwiz.dll	6.1.7601.17514	Мастер подключения сетевых дисков и окружения
netprof.dll	6.1.7600.16385	ИП управления профилем сети
netprofm.dll	6.1.7600.16385	Диспетчер списка сетей
netprojw.dll	6.1.7600.16385	Подключение к сетевым проекторам
netshell.dll	6.1.7601.17514	Оболочка сетевых подключений
nettrace.dll	6.1.7600.16385	Вспомогательная библиотека сетевой трассировки
netutils.dll	6.1.7601.17514	Net Win32 API Helpers DLL
networkexplorer.dll	6.1.7601.17514	Сетевой проводник
networkitemfactory.dll	6.1.7600.16385	Фабрика сетевых элементов
networkmap.dll	6.1.7601.17514	Карта сети
newdev.dll	6.0.5054.0	Библиотека установки оборудования
nlaapi.dll	6.1.7601.17514	Network Location Awareness 2
nlahc.dll	6.1.7600.16385	Вспомогательные классы NLA
nlasvc.dll	6.1.7601.17514	Служба сведений о подключенных сетях 2
nlhtml.dll	2008.0.7600.16385	Фильтры HTML
nlmgp.dll	6.1.7600.16385	Оснастка диспетчера списка сетей
nlmsprep.dll	6.1.7600.16385	Network List Manager Sysprep Module
nlsbres.dll	6.1.7601.17514	NLSBuild resource DLL
nlsdata0000.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0001.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0002.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0003.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0007.dll	6.1.7600.16385	Microsoft German Natural Language Server Data and Code
nlsdata0009.dll	6.1.7600.16385	Microsoft English Natural Language Server Data and Code
nlsdata000a.dll	6.1.7600.16385	Microsoft Spanish Natural Language Server Data and Code
nlsdata000c.dll	6.1.7600.16385	Microsoft French Natural Language Server Data and Code
nlsdata000d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata000f.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0010.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0011.dll	6.1.7600.16385	Microsoft Japanese Natural Language Server Data and Code
nlsdata0013.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0018.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0019.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata001a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata001b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata001d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0020.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0021.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0022.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0024.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0026.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0027.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata002a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0039.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata003e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0045.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0046.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0047.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0049.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004c.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata004e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0414.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0416.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0816.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata081a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdata0c1a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsdl.dll	6.1.7600.16385	Nls Downlevel DLL
nlslexicons0001.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0002.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0003.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0007.dll	6.1.7600.16385	Microsoft German Natural Language Server Data and Code
nlslexicons0009.dll	6.1.7600.16385	Microsoft English Natural Language Server Data and Code
nlslexicons000a.dll	6.1.7600.16385	Microsoft Spanish Natural Language Server Data and Code
nlslexicons000c.dll	6.1.7600.16385	Microsoft French Natural Language Server Data and Code
nlslexicons000d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons000f.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0010.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0011.dll	6.1.7600.16385	Microsoft Japanese Natural Language Server Data and Code
nlslexicons0013.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0018.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0019.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons001d.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0020.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0021.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0022.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0024.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0026.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0027.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons002a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0039.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons003e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0045.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0046.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0047.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0049.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004b.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004c.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons004e.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0414.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0416.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0816.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons081a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlslexicons0c1a.dll	6.1.7600.16385	Microsoft Neutral Natural Language Server Data and Code
nlsmodels0011.dll	6.1.7600.16385	Microsoft Japanese Natural Language Server Data and Code
normaliz.dll	6.1.7600.16385	Unicode Normalization DLL
npdeployjava1.dll	10.5.0.6	NPRuntime Script Plug-in Library for Java(TM) Deploy
npmproxy.dll	6.1.7600.16385	Network List Manager Proxy
nrpsrv.dll	6.1.7601.17514	Name Resolution Proxy (NRP) RPC interface
nshhttp.dll	6.1.7600.16385	Библиотека DLL netsh для HTTP
nshipsec.dll	6.1.7601.17514	Библиотека DLL справки IPSec команды Net
nshwfp.dll	6.1.7601.17514	Модуль поддержки платформы фильтрации Windows в Netsh
nsi.dll	6.1.7600.16385	NSI User-mode interface DLL
nsisvc.dll	6.1.7600.16385	RPC-сервер интерфейса сохранения сети
ntdll.dll	6.1.7601.17725	Системная библиотека NT
ntdsapi.dll	6.1.7600.16385	Active Directory Domain Services API
ntlanman.dll	6.1.7601.17514	Microsoft® LAN Manager
ntlanui2.dll	6.1.7600.16385	Интерфейс пользователя оболочки сетевых объектов
ntmarta.dll	6.1.7600.16385	Поставщик Windows NT MARTA
ntprint.dll	6.1.7601.17514	Библиотека установки диспетчера очереди печати
ntshrui.dll	6.1.7601.17755	Расширения оболочки, обеспечивающие доступ к ресурсам
ntvdmd.dll	6.1.7600.16385	NTVDMD.DLL
objsel.dll	6.1.7600.16385	Диалог выбора объекта
occache.dll	9.0.8112.16421	Средство просмотра элементов управления объекта
ocsetapi.dll	6.1.7601.17514	Windows Optional Component Setup API
odbc16gt.dll	3.510.3711.0	Microsoft ODBC Driver Generic Thunk
odbc32.dll	6.1.7601.17514	ODBC Driver Manager
odbc32gt.dll	6.1.7600.16385	ODBC Driver Generic Thunk
odbcbcp.dll	6.1.7600.16385	BCP for ODBC
odbcconf.dll	6.1.7601.17514	ODBC Driver Configuration Program
odbccp32.dll	6.1.7601.17632	ODBC Installer
odbccr32.dll	6.1.7601.17632	ODBC Cursor Library
odbccu32.dll	6.1.7601.17632	ODBC Cursor Library
odbcint.dll	6.1.7600.16385	ODBC Resources
odbcji32.dll	6.1.7600.16385	Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll	6.1.7601.17632	Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll	6.1.7601.17632	ODBC Driver Manager Trace
oddbse32.dll	6.1.7600.16385	ODBC (3.0) driver for DBase
odexl32.dll	6.1.7600.16385	ODBC (3.0) driver for Excel
odfox32.dll	6.1.7600.16385	ODBC (3.0) driver for FoxPro
odpdx32.dll	6.1.7600.16385	ODBC (3.0) driver for Paradox
odtext32.dll	6.1.7600.16385	ODBC (3.0) driver for text files
offfilt.dll	2008.0.7600.16385	Фильтр OFFICE
ogldrv.dll	6.1.7600.16385	MSOGL
ole2.dll	2.10.35.35	OLE 2.1 16/32 Interoperability Library
ole2disp.dll	2.10.3050.1	OLE 2.1 16/32 Interoperability Library
ole2nls.dll	2.10.3050.1	OLE 2.1 16/32 Interoperability Library
ole32.dll	6.1.7601.17514	Microsoft OLE для Windows
oleacc.dll	7.0.0.0	Active Accessibility Core Component
oleacchooks.dll	7.0.0.0	Active Accessibility Event Hooks Library
oleaccrc.dll	7.0.0.0	Active Accessibility Resource DLL
oleaut32.dll	6.1.7601.17676
olecli.dll	1.32.0.0	Object Linking and Embedding Client Library
olecli32.dll	6.1.7600.16385	Библиотека клиента OLE
oledb32.dll	6.1.7601.17514	OLE DB Core Services
oledb32r.dll	6.1.7600.16385	Ресурсы основных служб OLE DB
oledlg.dll	6.1.7600.16385	Поддержка интерфейса пользователя OLE
oleprn.dll	6.1.7600.16385	Oleprn DLL
olepro32.dll	6.1.7601.17514
oleres.dll	6.1.7600.16385	Библиотека ресурсов OLE
olesvr.dll	1.11.0.0	Object Linking and Embedding Server Library
olesvr32.dll	6.1.7600.16385	Object Linking and Embedding Server Library
olethk32.dll	6.1.7601.17514	Microsoft OLE for Windows
onex.dll	6.1.7601.17514	Библиотека обращений IEEE 802.1X
onexui.dll	6.1.7601.17514	Библиотека обращений пользователя IEEE 802.1X
onlineidcpl.dll	6.1.7601.17514	Панель управления - сетевые идентификаторы
oobefldr.dll	6.1.7601.17514	Приступая к работе
opcservices.dll	6.1.7601.17514	Native Code OPC Services Library
opengl32.dll	6.1.7600.16385	OpenGL Client DLL
osbaseln.dll	6.1.7600.16385	Service Reporting API
osuninst.dll	6.1.7600.16385	Uninstall Interface
p2p.dll	6.1.7600.16385	Группировка одноранговой сети
p2pcollab.dll	6.1.7600.16385	Совместная работа в одноранговых сетях
p2pgraph.dll	6.1.7600.16385	Peer-to-Peer Graphing
p2pnetsh.dll	6.1.7600.16385	Одноранговый модуль поддержки NetSh
p2psvc.dll	6.1.7600.16385	Одноранговые службы
packager.dll	6.1.7601.17727	Упаковщик объектов2
panmap.dll	6.1.7600.16385	PANOSE(tm) Font Mapper
pautoenr.dll	6.1.7600.16385	Библиотека автоматической регистрации
pcadm.dll	6.1.7600.16385	Program Compatibility Assistant Diagnostic Module
pcaevts.dll	6.1.7600.16385	Ресурсы событий помощника по совместимости программ
pcasvc.dll	6.1.7600.16385	Служба помощника по совместимости программ
pcaui.dll	6.1.7600.16385	Интерфейс помощника по совместимости программ
pcwum.dll	6.1.7600.16385	Performance Counters for Windows Native DLL
pcwutl.dll	6.1.7600.16385	Модуль поддержки средства устранения проблем с совместимостью программ
pdh.dll	6.1.7601.17514	Модуль поддержки данных производительности Windows
pdhui.dll	6.1.7601.17514	Интерфейс счетчиков производительности
peerdist.dll	6.1.7600.16385	Клиентская библиотека BranchCache
peerdisthttptrans.dll	6.1.7600.16385	BranchCache HTTP Tansport
peerdistsh.dll	6.1.7600.16385	Модуль поддержки BranchCache Netshell
peerdistsvc.dll	6.1.7600.16385	Служба BranchCache
peerdistwsddiscoprov.dll	6.1.7600.16385	BranchCache WSD Discovery Provider
perfcentercpl.dll	6.1.7601.17514	Центр производительности
perfctrs.dll	6.1.7600.16385	Системные счетчики
perfdisk.dll	6.1.7600.16385	Библиотека объектов производительности дисков Windows
perfnet.dll	6.1.7600.16385	Библиотека объектов производительности сетевой службы Windows
perfos.dll	6.1.7600.16385	Библиотека объектов производительности системы Windows
perfproc.dll	6.1.7600.16385	Библиотека объектов производительности системных процессов Windows
perftrack.dll	6.1.7600.16385	Microsoft Performance PerfTrack
perfts.dll	6.1.7601.17514	Windows Remote Desktop Services Performance Objects
photometadatahandler.dll	6.1.7600.16385	Photo Metadata Handler
photowiz.dll	6.1.7601.17514	Мастер печати фотографий
pid.dll	6.1.7600.16385	Microsoft PID
pidgenx.dll	6.1.7600.16385	Pid Generation
pifmgr.dll	6.1.7601.17514	Windows NT PIF Manager Icon Resources Library
pku2u.dll	6.1.7600.16385	Pku2u Security Package
pla.dll	6.1.7601.17514	Журналы и оповещения производительности
playsndsrv.dll	6.1.7600.16385	Служба PlaySound
pmcsnap.dll	6.1.7600.16385	pmcsnap dll
pmspl.dll	2.10.0.1	Microsoft LAN Manager 2.1 Network Dynamic Link Library for Microsoft Windows
pngfilt.dll	9.0.8112.16421	IE PNG plugin image decoder
pnidui.dll	6.1.7601.17514	Значок сетевой системы
pnpsetup.dll	6.1.7600.16385	Pnp installer for CMI
pnpts.dll	6.1.7600.16385	PlugPlay Troubleshooter
pnpui.dll	5.2.3668.0	DLL интерфейса пользователя самонастраиваемых устройств
pnpxassoc.dll	6.1.7600.16385	PNPX Association Dll
pnpxassocprx.dll	6.1.7600.16385	Библиотека сопоставления PNPX
pnrpauto.dll	6.1.7600.16385	Библиотека DLL автоматической службы PNRP
pnrphc.dll	6.1.7600.16385	Класс модуля поддержки PNRP
pnrpnsp.dll	6.1.7600.16385	Поставщик пространства имен PNRP
pnrpsvc.dll	6.1.7600.16385	Служебная библиотека PNRP
polstore.dll	6.1.7600.16385	Policy Storage dll
portabledeviceapi.dll	6.1.7601.17514	Компоненты API для переносных устройств Windows
portabledeviceclassextension.dll	6.1.7600.16385	Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll	6.1.7600.16385	Portable Device Connection API Components
portabledevicestatus.dll	6.1.7601.17514	Поставщик состояния переносного устройства Microsoft Windows
portabledevicesyncprovider.dll	6.1.7601.17514	Поставщик переносного устройства Microsoft Windows
portabledevicetypes.dll	6.1.7600.16385	Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll	6.1.7600.16385	PortableDevice WIA Compatibility Driver
portabledevicewmdrm.dll	6.1.7600.16385	Windows Portable Device WMDRM Component
pots.dll	6.1.7600.16385	Диагностика электропитания
powercpl.dll	6.1.7601.17514	Панель управления электропитания
powrprof.dll	6.1.7600.16385	DLL модуля поддержки профиля управления питанием
ppcsnap.dll	6.1.7600.16385	ppcsnap DLL
presentationcffrasterizernative_v0300.dll	3.0.6920.4902	WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll	4.0.40305.0	Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll	3.0.6920.4902	PresentationNative_v0300.dll
prflbmsg.dll	6.1.7600.16385	Сообщения о событиях системного монитора
printfilterpipelineprxy.dll	6.1.7600.16385	Print Filter Pipeline Proxy
printisolationproxy.dll	6.1.7601.17514	Print Sandbox COM Proxy Stub
printui.dll	6.1.7601.17514	Пользовательский интерфейс настройки принтера
prncache.dll	6.1.7601.17514	Print UI Cache
prnfldr.dll	6.1.7601.17514	prnfldr dll
prnntfy.dll	6.1.7600.16385	prnntfy DLL
prntvpt.dll	6.1.7601.17514	Print Ticket Services Module
procinst.dll	6.1.7600.16385	Установщик классов процессора
profapi.dll	6.1.7600.16385	User Profile Basic API
profprov.dll	6.1.7601.17514	User Profile WMI Provider
profsvc.dll	6.1.7601.17832	ProfSvc
propsys.dll	7.0.7601.17514	Система страниц свойств (Microsoft)
provsvc.dll	6.1.7601.17514	Домашняя группа Windows
provthrd.dll	6.1.7600.16385	WMI Provider Thread & Log Library
psapi.dll	6.1.7600.16385	Process Status Helper
psbase.dll	6.1.7600.16385	Поставщик защищенных хранилищ
pshed.dll	6.1.7600.16385	Драйвер аппаратных ошибок, специфичных для платформы
psisdecd.dll	6.6.7601.17669	Microsoft SI/PSI parser for MPEG2 based networks.
pstorec.dll	6.1.7600.16385	Protected Storage COM interfaces
pstorsvc.dll	6.1.7600.16385	Protected storage server
puiapi.dll	6.1.7600.16385	Библиотека DLL puiapi
puiobj.dll	6.1.7601.17514	Библиотека DLL объектов PrintUI
pwrshplugin.dll	6.1.7600.16385	pwrshplugin.dll
qagent.dll	6.1.7601.17514	Прокси агента карантина
qagentrt.dll	6.1.7601.17514	Время выполнения службы агента карантина
qasf.dll	12.0.7601.17514	DirectShow ASF Support
qcap.dll	6.6.7601.17514	Исполняемый модуль DirecxX DirectShow.
qcliprov.dll	6.1.7601.17514	Поставщик WMI для клиента карантина
qdv.dll	6.6.7601.17514	Исполняемый модуль DirecxX DirectShow.
qdvd.dll	6.6.7601.17835	DirectShow DVD PlayBack Runtime.
qedit.dll	6.6.7601.17514	Редактирование DirectShow
qedwipes.dll	6.6.7600.16385	DirectShow Editing SMPTE Wipes
qmgr.dll	7.5.7601.17514	Фоновая интеллектуальная служба передачи
qmgrprxy.dll	7.5.7600.16385	Background Intelligent Transfer Service Proxy
qshvhost.dll	6.1.7601.17514	Карантин узла SHV
qsvrmgmt.dll	6.1.7601.17514	Управление сервером карантина
quartz.dll	6.6.7601.17713	Исполняемый модуль DirecxX DirectShow.
query.dll	6.1.7601.17514	Библиотека служебной программы индексирования содержимого
qutil.dll	6.1.7601.17514	Служебные программы карантина
qwave.dll	6.1.7600.16385	Windows NT
racengn.dll	6.1.7601.17514	Модуль расчета метрики анализа надежности
racpldlg.dll	6.1.7600.16385	Список контактов удаленного помощника
radardt.dll	6.1.7600.16385	Программа обнаружения нехватки системных ресурсов Windows
radarrs.dll	6.1.7600.16385	программа устранения нехватки системных ресурсов Microsoft Windows
rasadhlp.dll	6.1.7600.16385	Remote Access AutoDial Helper
rasapi32.dll	6.1.7600.16385	Remote Access API
rasauto.dll	6.1.7600.16385	Диспетчер автонабора для подключений удаленного доступа
rascfg.dll	6.1.7600.16385	Объекты настройки RAS
raschap.dll	6.1.7601.17514	Удаленные доступ через PPP CHAP
rasctrs.dll	6.1.7600.16385	Счетчики системного монитора для службы удаленного доступа Windows NT
rasdiag.dll	6.1.7600.16385	Класс модуля поддержки диагностики RAS
rasdlg.dll	6.1.7600.16385	API общих диалогов службы удаленного доступа
rasgcw.dll	6.1.7600.16385	Страницы мастера RAS
rasman.dll	6.1.7600.16385	Remote Access Connection Manager
rasmans.dll	6.1.7601.17514	Диспетчер подключений удаленного доступа
rasmbmgr.dll	6.1.7600.16385	Дает возможность переключения VPN -подключений с поддержкой мобильных устройств при сбое базового интерфейса подключений.
rasmm.dll	6.1.7600.16385	Диспетчер носителей RAS
rasmontr.dll	6.1.7600.16385	Библиотека монитора RAS
rasmxs.dll	6.1.7600.16385	Remote Access Device DLL for modems, PADs and switches
rasplap.dll	6.1.7600.16385	Поставщик учетных данных RAS PLAP
rasppp.dll	6.1.7601.17514	Remote Access PPP
rasser.dll	6.1.7600.16385	Remote Access Media DLL for COM ports
rastapi.dll	6.1.7601.17514	Remote Access TAPI Compliance Layer
rastls.dll	6.1.7601.17514	Удаленные доступ через PPP EAP-TLS
rdpcfgex.dll	6.1.7601.17514	Расширение настройки подключения к серверу, обслуживающему сеансы подключения к удаленному рабочему столу, для протокола RDP
rdpcore.dll	6.1.7601.17779	RDP Core DLL
rdpcorekmts.dll	6.1.7601.17828	Библиотека DLL RDPCore TS (KM)
rdpd3d.dll	6.1.7601.17514	RDP Direct3D Remoting DLL
rdpdd.dll	6.1.7601.17514	RDP Display Driver
rdpencdd.dll	6.1.7601.17514	RDP Encoder Mirror Driver
rdpencom.dll	6.1.7601.17514	RDPSRAPI COM Objects
rdpendp.dll	6.1.7601.17514	Конечная точка аудио RDP
rdprefdd.dll	6.1.7601.17514	Microsoft RDP Reflector Display Driver
rdprefdrvapi.dll	6.1.7601.17514	Reflector Driver API
rdpwsx.dll	6.1.7601.17828	RDP Extension DLL
reagent.dll	6.1.7601.17514	Библиотека DLL агента восстановления Microsoft Windows
recovery.dll	6.1.7601.17514	Панель управления восстановлением
regapi.dll	6.1.7601.17514	Registry Configuration APIs
regctrl.dll	6.1.7600.16385	RegCtrl
regidle.dll	6.1.7600.16385	Задача архивации реестра RegIdle
regsvc.dll	6.1.7600.16385	Служба удаленного управления реестром
remotepg.dll	6.1.7601.17514	CPL-расширение удаленных сеансов
resampledmo.dll	6.1.7600.16385	Windows Media Resampler
resutils.dll	6.1.7601.17514	Microsoft Cluster Resource Utility DLL
rgb9rast.dll	6.1.7600.16385	Microsoft® Windows® Operating System
riched20.dll	5.31.23.1230	Rich Text Edit Control, v3.1
riched32.dll	6.1.7601.17514	Wrapper Dll for Richedit 1.0
rnr20.dll	6.1.7600.16385	Windows Socket2 NameSpace DLL
rpcdiag.dll	6.1.7600.16385	RPC Diagnostics
rpcepmap.dll	6.1.7600.16385	Сопоставитель конечных точек RPC
rpchttp.dll	6.1.7601.17514	RPC HTTP DLL
rpcndfp.dll	1.0.0.1	Класс модуля поддержки RPC NDF
rpcns4.dll	6.1.7600.16385	Клиент службы имен удаленного вызова процедур (RPC)
rpcnsh.dll	6.1.7600.16385	Модуль поддержки RPC Netshell
rpcrt4.dll	6.1.7601.17514	Библиотека удаленного вызова процедур
rpcrtremote.dll	6.1.7601.17514	Remote RPC Extension
rpcss.dll	6.1.7601.17514	Distributed COM Services
rsaenh.dll	6.1.7600.16385	Microsoft Enhanced Cryptographic Provider
rshx32.dll	6.1.7600.16385	Расширение оболочки безопасности
rstrtmgr.dll	6.1.7600.16385	Диспетчер перезапуска
rtffilt.dll	2008.0.7600.16385	Фильтр RTF
rtm.dll	6.1.7600.16385	Диспетчер таблиц маршрутизации
rtutils.dll	6.1.7601.17514	Routing Utilities
samcli.dll	6.1.7601.17514	Security Accounts Manager Client DLL
samlib.dll	6.1.7600.16385	SAM Library DLL
sampleres.dll	6.1.7600.16385	Образцы (Microsoft)
samsrv.dll	6.1.7601.17514	Библиотека сервера диспетчера учетных записей
sas.dll	6.1.7600.16385	WinLogon Software SAS Library
sbe.dll	6.6.7601.17528	DirectShow Stream Buffer Filter.
sbeio.dll	12.0.7600.16385	Stream Buffer IO DLL
sberes.dll	6.6.7600.16385	Ресурсы фильтра буфера потока DirectShow.
scansetting.dll	6.1.7601.17514	Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM)
scarddlg.dll	6.1.7600.16385	SCardDlg - общий диалог смарт-карт
scardsvr.dll	6.1.7600.16385	Сервер управления ресурсами смарт-карт
scavengeui.dll	6.1.7601.17514	Очистка пакета обновления
sccls.dll	6.1.7600.16385	Библиотека DLL установщика классов для смарт-карт
scecli.dll	6.1.7601.17514	Клиент редактора конфигураций безопасности
scesrv.dll	6.1.7601.17514	Редактор конфигураций безопасности
scext.dll	6.1.7600.16385	Расширение библиотеки DLL диспетчера управления службами для не minwin-систем
schannel.dll	6.1.7601.17856	TLS / SSL Security Provider
schedcli.dll	6.1.7601.17514	Scheduler Service Client DLL
schedsvc.dll	6.1.7601.17514	Служба планировщика заданий
scksp.dll	6.1.7600.16385	Microsoft Smart Card Key Storage Provider
scripto.dll	6.6.7600.16385	Microsoft ScriptO
scrobj.dll	5.8.7600.16385	Windows ® Script Component Runtime
scrptadm.dll	6.1.7601.17514	Расширение управления сценариями
scrrun.dll	5.8.7600.16385	Microsoft ® Script Runtime
sdautoplay.dll	6.1.7600.16385	Библиотека интеграции автозапуска архивации Microsoft® Windows
sdcpl.dll	6.1.7601.17514	Панель управления архивации и восстановления
sdengin2.dll	6.1.7601.17514	Модуль архивации Microsoft® Windows
sdhcinst.dll	6.1.7600.16385	Secure Digital Host Controller Class Installer
sdiageng.dll	6.1.7600.16385	Подсистема выполнения сценариев диагностики
sdiagprv.dll	6.1.7600.16385	API поставщика сценариев диагностики Windows
sdiagschd.dll	6.1.7600.16385	Запланированная задача сценариев проверки
sdohlp.dll	6.1.7600.16385	Компонент модуля поддержки SDO NPS
sdrsvc.dll	6.1.7601.17514	Служба архивации Microsoft® Windows
sdshext.dll	6.1.7600.16385	Расширение оболочки архивации Microsoft® Windows
searchfolder.dll	6.1.7601.17514	SearchFolder
sechost.dll	6.1.7600.16385	Host for SCM/SDDL/LSA Lookup APIs
seclogon.dll	6.1.7600.16385	DLL службы вторичного входа
secproc.dll	6.1.7601.17514	Windows Rights Management Desktop Security Processor
secproc_isv.dll	6.1.7601.17514	Windows Rights Management Desktop Security Processor
secproc_ssp.dll	6.1.7601.17514	Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll	6.1.7601.17514	Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll	6.1.7601.17725	Security Support Provider Interface
security.dll	6.1.7600.16385	Security Support Provider Interface
sendmail.dll	6.1.7600.16385	Отправка почты
sens.dll	6.1.7600.16385	Служба уведомления о системных событиях (SENS)
sensapi.dll	6.1.7600.16385	SENS Connectivity API DLL
sensorsapi.dll	6.1.7600.16385	Sensor API
sensorsclassextension.dll	6.1.7600.16385	Sensor Driver Class Extension component
sensorscpl.dll	6.1.7601.17514	Открыть раздел "Датчик расположения и другие датчики"
sensrsvc.dll	6.1.7600.16385	Служба определения внешней засветки Microsoft Windows
serialui.dll	6.1.7600.16385	Свойства последовательного порта
serwvdrv.dll	6.1.7600.16385	Звуковой драйвер Unimodem
sessenv.dll	6.1.7601.17514	Служба настройки сервера удаленных рабочих столов
setbcdlocale.dll	6.1.7601.17514	MUI Callback for Bcd
setupapi.dll	6.1.7601.17514	Windows Setup API
setupcln.dll	6.1.7601.17514	Очистка файлов установки
setupetw.dll	6.1.7600.16385	Ресурсы событий трассировки событий Windows программы установки
sfc.dll	6.1.7600.16385	Windows File Protection
sfc_os.dll	6.1.7600.16385	Windows File Protection
shacct.dll	6.1.7601.17514	Shell Accounts Classes
sharemediacpl.dll	6.1.7601.17514	Панель управления общим доступом к файлам мультимедиа
shdocvw.dll	6.1.7601.17514	Библиотека объектов документов и элементов управления оболочки
shell.dll	3.10.0.103	Windows Shell library
shell32.dll	6.1.7601.17859	Общая библиотека оболочки Windows
shellstyle.dll	6.1.7600.16385	Windows Shell Style Resource Dll
shfolder.dll	6.1.7600.16385	Shell Folder Service
shgina.dll	6.1.7601.17514	Windows Shell User Logon
shimeng.dll	6.1.7600.16385	Shim Engine DLL
shimgvw.dll	6.1.7601.17514	Просмотр фотоальбома
shlwapi.dll	6.1.7601.17514	Библиотека небольших программ оболочки
shpafact.dll	6.1.7600.16385	Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll	6.1.7601.17514	Shell setup helper
shsvcs.dll	6.1.7601.17514	Библиотека DLL служб оболочки Windows
shunimpl.dll	6.1.7601.17514	Windows Shell Obsolete APIs
shwebsvc.dll	6.1.7601.17514	Веб-службы оболочки Windows
signdrv.dll	6.1.7600.16385	WMI provider for Signed Drivers
sisbkup.dll	6.1.7601.17514	Single-Instance Store Backup Support Functions
slc.dll	6.1.7600.16385	Software Licensing Client DLL
slcext.dll	6.1.7600.16385	Software Licensing Client Extension Dll
slwga.dll	6.1.7601.17514	Software Licensing WGA API
smartcardcredentialprovider.dll	6.1.7601.17514	Поставщик учетных данных смарт-карт Windows
smbhelperclass.dll	1.0.0.1	Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики
smiengine.dll	6.1.7601.17514	WMI Configuration Core
sndvolsso.dll	6.1.7601.17514	Громкость SCA
snmpapi.dll	6.1.7600.16385	SNMP Utility Library
sntsearch.dll	6.1.7600.16385	Библиотека DLL поиска записок
softkbd.dll	6.1.7600.16385	Сервер экранной клавиатуры и подсказок
softpub.dll	6.1.7600.16385	Softpub Forwarder DLL
sortserver2003compat.dll	6.1.7600.16385	Sort Version Server 2003
sortwindows6compat.dll	6.1.7600.16385	Sort Version Windows 6.0
spbcd.dll	6.1.7601.17514	BCD Sysprep Plugin
spcmsg.dll	6.1.7600.16385	Библиотека Dll сообщений установщика пакета обновления
sperror.dll	6.1.7600.16385	Ошибка пакета обновления
spfileq.dll	6.1.7600.16385	Windows SPFILEQ
spinf.dll	6.1.7600.16385	Windows SPINF
spnet.dll	6.1.7600.16385	Net Sysprep Plugin
spoolss.dll	6.1.7600.16385	Spooler SubSystem DLL
spopk.dll	6.1.7601.17514	OPK Sysprep Plugin
spp.dll	6.1.7601.17514	Библиотека общих точек защиты Microsoft® Windows
sppc.dll	6.1.7601.17514	Software Licensing Client DLL
sppcc.dll	6.1.7600.16385	Коммерческий клиент лицензирования программного обеспечения
sppcext.dll	6.1.7600.16385	Software Protection Platform Client Extension Dll
sppcomapi.dll	6.1.7601.17514	Библиотека лицензирования программного обеспечения
sppcommdlg.dll	6.1.7600.16385	API интерфейса пользователя лицензирования программного обеспечения
sppinst.dll	6.1.7601.17514	SPP CMI Installer Plug-in DLL
sppnp.dll	6.1.7601.17514	PnP-модуль SysPrep
sppobjs.dll	6.1.7601.17514	Software Protection Platform Plugins
sppuinotify.dll	6.1.7601.17514	Служба уведомления SPP
sppwinob.dll	6.1.7601.17514	Software Protection Platform Windows Plugin
sppwmi.dll	6.1.7600.16385	Software Protection Platform WMI provider
spwinsat.dll	6.1.7600.16385	WinSAT Sysprep Plugin
spwizeng.dll	6.1.7601.17514	Setup Wizard Framework
spwizimg.dll	6.1.7600.16385	Setup Wizard Framework Resources
spwizres.dll	6.1.7601.17514	Ресурсы инфраструктуры мастера установки
spwizui.dll	6.1.7601.17514	Мастер UI SPC
spwmp.dll	6.1.7601.17514	Windows Media Player System Preparation DLL
sqlceoledb30.dll	3.0.7600.0	Microsoft SQL Mobile
sqlceqp30.dll	3.0.7600.0	Microsoft SQL Mobile
sqlcese30.dll	3.0.7601.0	Microsoft SQL Mobile
sqloledb.dll	6.1.7601.17514	OLE DB Provider for SQL Server
sqlsrv32.dll	6.1.7601.17514	SQL Server ODBC Driver
sqlunirl.dll	2000.80.728.0	String Function .DLL for SQL Enterprise Components
sqlwid.dll	1999.10.20.0	Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll	1999.10.20.0	Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll	6.1.7600.16385	XML extensions for SQL Server
sqmapi.dll	6.1.7601.17514	SQM Client
srchadmin.dll	7.0.7601.17514	Параметры индексирования
srclient.dll	6.1.7600.16385	Microsoft® Windows System Restore Client Library
srcore.dll	6.1.7601.17836	Библиотека ядра восстановления системы Microsoft® Windows
srhelper.dll	6.1.7600.16385	Microsoft® Windows driver and windows update enumeration library
srpuxnativesnapin.dll	6.1.7600.16385	Расширение редактора групповой политики для политик управления приложениями
srrstr.dll	6.1.7601.17514	Библиотека конфигурации защиты системы Microsoft® Windows
srvcli.dll	6.1.7601.17514	Server Service Client DLL
srvsvc.dll	6.1.7601.17514	Библиотека (DLL) ресурсов для службы сервера
srwmi.dll	6.1.7600.16385	Microsoft® Windows System Restore WMI Provider
sscore.dll	6.1.7601.17514	Основная DLL-библиотека службы сервера
ssdpapi.dll	6.1.7600.16385	SSDP Client API DLL
ssdpsrv.dll	6.1.7600.16385	Библиотека DLL службы SSDP
sspicli.dll	6.1.7601.17725	Security Support Provider Interface
sspisrv.dll	6.1.7601.17725	LSA SSPI RPC interface DLL
ssshim.dll	6.1.7600.16385	Windows Componentization Platform Servicing API
sstpsvc.dll	6.1.7600.16385	Обеспечивает возможность использования SSTP для подключения к удаленным компьютерам с помощью VPN.
stclient.dll	2001.12.8530.16385	COM+ Configuration Catalog Client
sti.dll	6.1.7600.16385	Клиентская библиотека устройств неподвижных изображений
sti_ci.dll	6.1.7600.16385	Установщик класса неподвижных изображений
stobject.dll	6.1.7601.17514	Объект службы оболочки Systray
storage.dll	2.10.35.35	OLE 2.1 16/32 Interoperability Library
storagecontexthandler.dll	6.1.7600.16385	Обработчик контекстного меню хранилища центра устройств
storprop.dll	6.1.7600.16385	Страницы состояния для запоминающих устройств
storsvc.dll	6.1.7600.16385	Службы хранения
streamci.dll	6.1.7600.16385	Streaming Device Class Installer
structuredquery.dll	7.0.7601.17514	Structured Query
sud.dll	6.1.7601.17514	Панель управления SUD
swprv.dll	6.1.7600.16385	Поставщик программного обеспечения Microsoft® Volume Shadow Copy Service
sxproxy.dll	6.1.7600.16385	Библиотека прокси защиты системы Microsoft® Windows
sxs.dll	6.1.7601.17514	Fusion 2.5
sxshared.dll	6.1.7600.16385	Microsoft® Windows SX Shared Library
sxssrv.dll	6.1.7600.16385	Windows SxS Server DLL
sxsstore.dll	6.1.7600.16385	Sxs Store DLL
synccenter.dll	6.1.7601.17514	Центр синхронизации Майкрософт
synceng.dll	6.1.7600.16385	Windows Briefcase Engine
synchostps.dll	6.1.7600.16385	Proxystub for sync host
syncinfrastructure.dll	6.1.7600.16385	Инфраструктура синхронизации Microsoft Windows.
syncinfrastructureps.dll	6.1.7600.16385	Microsoft Windows sync infrastructure proxy stub.
syncreg.dll	2007.94.7600.16385	Microsoft Synchronization Framework Registration
syncui.dll	6.1.7601.17514	Портфель Windows
sysclass.dll	6.1.7601.17514	Библиотека установщика системных классов
sysfxui.dll	6.1.7600.16385	Расширение панели управления эффектами для аудиосистемы
sysmain.dll	6.1.7601.17514	Хост службы Superfetch
sysntfy.dll	6.1.7600.16385	Windows Notifications Dynamic Link Library
sysprepmce.dll	6.1.7600.16385	Windows Media Center SysPrep DLL
syssetup.dll	6.1.7601.17514	Windows NT System Setup
systemcpl.dll	6.1.7601.17514	CPL системы
t2embed.dll	6.1.7601.17514	Microsoft T2Embed Font Embedding
tabbtn.dll	6.1.7600.16385	Компонент кнопок планшетного ПК (Microsoft)
tabbtnex.dll	6.1.7600.16385	Microsoft Tablet PC Extended Buttons Component
tabsvc.dll	6.1.7601.17514	Служба ввода планшетных ПК (Microsoft)
tapi.dll	3.10.0.103	Microsoft® Windows(TM) Telephony Server16
tapi3.dll	6.1.7600.16385	Microsoft TAPI3
tapi32.dll	6.1.7600.16385	Библиотека API телефонии Microsoft® Windows™
tapilua.dll	6.1.7600.16385	Microsoft® Windows(TM) Phone And Modem Lua Elevation Dll
tapimigplugin.dll	6.1.7600.16385	Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll	6.1.7600.16385	Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll	6.1.7601.17514	Сервер телефонии Microsoft® Windows®
tapisysprep.dll	6.1.7600.16385	Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll	6.1.7600.16385	Библиотека DLL интерфейса телефонии Microsoft® Windows®
taskbarcpl.dll	6.1.7601.17514	Панель управления - панель задач
taskcomp.dll	6.1.7601.17514	Оснастка обратной совместимости диспетчера задач
taskschd.dll	6.1.7601.17514	Task Scheduler COM API
taskschdps.dll	6.1.7600.16385	Task Scheduler Interfaces Proxy
tbs.dll	6.1.7600.16385	TBS
tbssvc.dll	6.1.7600.16385	Служба TBS
tcpipcfg.dll	6.1.7601.17514	Объекты настройки сети
tcpmib.dll	6.1.7600.16385	Standard TCP/IP Port Monitor Helper DLL
tcpmon.dll	6.1.7600.16385	Библиотека монитора портов TCP/IP
tcpmonui.dll	6.1.7600.16385	Библиотека интерфейса монитора портов TCP/IP
tdh.dll	6.1.7600.16385	Вспомогательная библиотека трассировки событий
termmgr.dll	6.1.7601.17514	Microsoft TAPI3 Terminal Manager
termsrv.dll	6.1.7601.17514	Диспетчер удаленных подключений к серверу, обслуживающему сеансы подключения к удаленному рабочему столу
thawbrkr.dll	6.1.7600.16385	Thai Word Breaker
themecpl.dll	6.1.7601.17514	CPL персонализации
themeservice.dll	6.1.7600.16385	Библиотека DLL службы темы оболочки Windows
themeui.dll	6.1.7601.17514	API тем оформления Windows
thumbcache.dll	6.1.7601.17514	Кэш эскизов Майкрософт
timedatemuicallback.dll	6.1.7600.16385	Time Date Control UI Language Change plugin
tlscsp.dll	6.1.7601.17514	Microsoft® Remote Desktop Services Cryptographic Utility
toolhelp.dll	3.10.0.103	Windows Debug/Tool helper library
tpmcompc.dll	6.1.7600.16385	Диалог выбора компьютера
tquery.dll	7.0.7601.17610	tquery.dll
traffic.dll	6.1.7600.16385	Microsoft Traffic Control 1.0 DLL
trapi.dll	6.1.7601.17514	Microsoft Narrator Text Renderer
trkwks.dll	6.1.7600.16385	Клиент отслеживания изменившихся связей
tsbyuv.dll	6.1.7601.17514	Toshiba Video Codec
tscfgwmi.dll	6.1.7601.17514	Remote Desktop Session Host Server Configuration WMI provider
tschannel.dll	6.1.7600.16385	Task Scheduler Proxy
tsddd.dll	6.1.7600.16385	Framebuffer Display Driver
tsgqec.dll	6.1.7601.17514	Клиент принудительного помещения на карантин шлюза удаленных рабочих столов
tsmf.dll	6.1.7601.17514	Подключаемый модуль MF протокола удаленного рабочего стола
tspkg.dll	6.1.7601.17514	Web Service Security Package
tsusbgdcoinstaller.dll	6.1.7601.17514	Соустановщик универсального драйвера USB удаленного рабочего стола
tsusbredirectiongrouppolicyextension.dll	6.1.7601.17514	Расширение перенаправления GP USB удаленного рабочего стола
tsworkspace.dll	6.1.7601.17514	Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
tvratings.dll	6.6.7600.16385	Module for managing TV ratings
twext.dll	6.1.7601.17514	Свойства: Предыдущие версии
txflog.dll	2001.12.8530.16385	COM+
txfw32.dll	6.1.7600.16385	TxF Win32 DLL
typelib.dll	2.10.3029.1	OLE 2.1 16/32 Interoperability Library
tzres.dll	6.1.7601.17720	Библиотека DLL ресурсов часовых поясов
ubpm.dll	6.1.7600.16385	Библиотека DLL единого диспетчера фоновых процессов
ucmhc.dll	6.1.7600.16385	вспомогательный класс службы UCM
udhisapi.dll	6.1.7600.16385	UPnP Device Host ISAPI Extension
udwm.dll	6.1.7600.16385	Диспетчер окон рабочего стола Майкрософт
uexfat.dll	6.1.7600.16385	eXfat Utility DLL
ufat.dll	6.1.7600.16385	FAT Utility DLL
uianimation.dll	6.1.7600.16385	Windows Animation Manager
uiautomationcore.dll	7.0.0.0	Основные автоматические компоненты Microsoft UI
uicom.dll	6.1.7600.16385	Add/Remove Modems
uihub.dll	6.1.7600.16385	Компонент отзывов пера и жестов планшетного ПК (Microsoft)
uiribbon.dll	6.1.7601.17514	Платформа ленты Windows
uiribbonres.dll	6.1.7601.17514	Windows Ribbon Framework Resources
ulib.dll	6.1.7600.16385	DLL поддержки файловых программ
umb.dll	6.1.7601.17514	User Mode Bus Driver Interface Dll
umdmxfrm.dll	6.1.7600.16385	Unimodem Tranform Module
umpnpmgr.dll	6.1.7601.17621	Пользовательский режим службы самонастройки (Plug-and-Play)
umpo.dll	6.1.7601.17514	Служба пользовательского режима питания
umrdp.dll	6.1.7601.17514	Служба перенаправителя устройства служб удаленных рабочих столов
unattend.dll	6.1.7601.17514	Unattend Library
unimdmat.dll	6.1.7601.17514	Мини-драйвер AT поставщика служб Unimodem
uniplat.dll	6.1.7600.16385	Unimodem AT Mini Driver Platform Driver for Windows NT
untfs.dll	6.1.7601.17514	NTFS Utility DLL
upnp.dll	6.1.7601.17514	API контрольной точки UPnP
upnphost.dll	6.1.7600.16385	Узел универсальных PNP-устройств
ureg.dll	6.1.7600.16385	Registry Utility DLL
url.dll	9.0.8112.16448	Internet Shortcut Shell Extension DLL
urlmon.dll	9.0.8112.16448	Расширения OLE32 для Win32
usbceip.dll	6.1.7600.16385	Задача USBCEIP
usbmon.dll	6.1.7600.16385	Standard Dynamic Printing Port Monitor DLL
usbperf.dll	6.1.7600.16385	Библиотека DLL объектов производительности USB
usbui.dll	6.1.7600.16385	USB UI Dll
user32.dll	6.1.7601.17514	Многопользовательская библиотека клиента USER API Windows
useraccountcontrolsettings.dll	6.1.7601.17514	Параметры управления учетными записями пользователей
usercpl.dll	6.1.7601.17514	Панель управления пользователя
userenv.dll	6.1.7601.17514	Userenv
usp10.dll	1.626.7601.17514	Uniscribe Unicode script processor
utildll.dll	6.1.7601.17514	Библиотека поддержки WinStation
uudf.dll	6.1.7600.16385	UDF Utility DLL
uxinit.dll	6.1.7600.16385	Windows User Experience Session Initialization Dll
uxlib.dll	6.1.7601.17514	Setup Wizard Framework
uxlibres.dll	6.1.7600.16385	UXLib Resources
uxsms.dll	6.1.7600.16385	Microsoft User Experience Session Management Service
uxtheme.dll	6.1.7600.16385	Библиотека тем UxTheme (Microsoft)
van.dll	6.1.7601.17514	Просмотр доступных сетей
vault.dll	6.1.7601.17514	Панель управления - хранилище Windows
vaultcli.dll	6.1.7600.16385	Credential Vault Client Library
vaultcredprovider.dll	6.1.7600.16385	Поставщик учетных данных Vault
vaultsvc.dll	6.1.7601.17514	Служба диспетчера учетных данных
vbajet32.dll	6.0.1.9431	Visual Basic for Applications Development Environment - Expression Service Loader
vbame.dll	14.0.4746.1000	Microsoft Visual Basic component
vbscript.dll	5.8.7601.16978	Microsoft ® VBScript
vcomp100.dll	10.0.30319.1	Microsoft® C/C++ OpenMP Runtime
vdmdbg.dll	6.1.7600.16385	VDMDBG.DLL
vdmredir.dll	6.1.7600.16385	Virtual Dos Machine Network Interface Library
vds_ps.dll	6.1.7600.16385	Microsoft® Virtual Disk Service proxy/stub
vdsbas.dll	6.1.7601.17514	Базовый поставщик службы виртуальных дисков
vdsdyn.dll	6.1.7600.16385	Поставщик динамических томов службы VDS, версия 2.1.0.1
vdsutil.dll	6.1.7601.17514	Библиотека программ службы виртуальных дисков
vdsvd.dll	6.1.7600.16385	VDS Virtual Disk Provider, Version 1.0
ver.dll	3.10.0.103	Version Checking and File Installation Libraries
verifier.dll	6.1.7600.16385	Standard application verifier provider dll
version.dll	6.1.7600.16385	Version Checking and File Installation Libraries
vfpodbc.dll	1.0.2.0	vfpodbc
vfwwdm32.dll	6.1.7601.17514	Драйвер VfW MM Driver для устройств записи WDM-потока
vga.dll	6.1.7600.16385	VGA 16 Colour Display Driver
vga256.dll	6.1.7600.16385	256 Color VGA\SVGA Display Driver
vga64k.dll	6.1.7600.16385	32K/64K color VGA\SVGA Display Driver
vidreszr.dll	6.1.7600.16385	Windows Media Resizer
virtdisk.dll	6.1.7600.16385	Virtual Disk API DLL
vmbuscoinstaller.dll	6.1.7601.17514	Hyper-V VMBUS Coinstaller
vmbuspipe.dll	6.1.7601.17514	VmBus User Mode Pipe DLL
vmbusres.dll	6.1.7601.17514	Библиотека ресурсов шины VMBus
vmdcoinstall.dll	6.1.7601.17514	Hyper-V Integration Components Coinstaller
vmicres.dll	6.1.7601.17514	Библиотека ресурсов службы компонента интеграции виртуальных машин
vmictimeprovider.dll	6.1.7601.17514	Virtual Machine Integration Component Time Sync Provider Library
vmstorfltres.dll	6.1.7601.17514	Библиотека ресурсов фильтра хранилища виртуальных машин
vpnike.dll	6.1.7601.17514	VPNIKE Protocol Engine - Test dll
vpnikeapi.dll	6.1.7601.17514	VPN IKE API's
vss_ps.dll	6.1.7600.16385	Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll	6.1.7601.17514	Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll	6.1.7600.16385	Библиотека трассировки службы теневого копирования тома Microsoft®
w32time.dll	6.1.7600.16385	Служба времени Windows
w32topl.dll	6.1.7600.16385	Windows NT Topology Maintenance Tool
wab32.dll	6.1.7601.17699	Microsoft (R) Contacts DLL
wab32res.dll	6.1.7600.16385	Контакты Microsoft (R) DLL
wabsyncprovider.dll	6.1.7600.16385	Поставщик синхронизации контактов Microsoft Windows
wavdest.dll	6.1.7601.17514	Windows Sound Recorder
wavemsp.dll	6.1.7601.17514	Microsoft Wave MSP
wbemcomn.dll	6.1.7601.17514	WMI
wbiosrvc.dll	6.1.7600.16385	Биометрическая служба Windows
wcnapi.dll	6.1.7600.16385	Windows Connect Now - API Helper DLL
wcncsvc.dll	6.1.7601.17514	Немедленные подключения Windows - служба регистратора настройки
wcneapauthproxy.dll	6.1.7600.16385	Windows Connect Now - WCN EAP Authenticator Proxy
wcneappeerproxy.dll	6.1.7600.16385	Windows Connect Now - WCN EAP PEER Proxy
wcnnetsh.dll	6.1.7600.16385	Библиотека DLL модуля поддержки команды Netsh для WCN
wcnwiz.dll	6.1.7600.16385	Мастера подключений Windows Connect Now
wcspluginservice.dll	6.1.7600.16385	Библиотека DLL WcsPlugInService
wdc.dll	6.1.7601.17514	Системный монитор
wdi.dll	6.1.7600.16385	Инфраструктура диагностики Windows
wdiasqmmodule.dll	6.1.7601.17514	Adaptive SQM WDI Plugin
wdigest.dll	6.1.7600.16385	Microsoft Digest Access
wdscore.dll	6.1.7601.17514	Panther Engine Module
webcheck.dll	9.0.8112.16421	Подписка веб-узлов
webclnt.dll	6.1.7601.17514	Библиотека DLL веб-службы DAV
webio.dll	6.1.7601.17725	API протоколов передачи по Веб
webservices.dll	6.1.7601.17514	Среда выполнения веб-служб Windows
wecapi.dll	6.1.7600.16385	Event Collector Configuration API
wecsvc.dll	6.1.7600.16385	Служба сборщика событий
wer.dll	6.1.7601.17514	Библиотека сообщений об ошибках Windows
werconcpl.dll	6.1.7601.17514	PRS CPL
wercplsupport.dll	6.1.7600.16385	Отчеты о проблемах и их решениях
werdiagcontroller.dll	6.1.7600.16385	WER Diagnostic Controller
wersvc.dll	6.1.7600.16385	Служба регистрации ошибок Windows
werui.dll	6.1.7600.16385	Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows
wevtapi.dll	6.1.7600.16385	API настройки и использования событий
wevtfwd.dll	6.1.7600.16385	WS-Management Event Forwarding Plug-in
wevtsvc.dll	6.1.7601.17514	Служба протоколирования событий
wfapigp.dll	6.1.7600.16385	Windows Firewall GPO Helper dll
wfhc.dll	6.1.7600.16385	Брандмауэр Windows. Класс модуля поддержки
wfsr.dll	6.1.7600.16385	Ресурсы факсов и сканирования Windows
whealogr.dll	6.1.7600.16385	Устранение неполадок WHEA
whhelper.dll	6.1.7600.16385	DLL помощника сетевой оболочки для winHttp
wiaaut.dll	6.1.7600.16385	Слой WIA-автоматизации
wiadefui.dll	6.1.7601.17514	Стандартный пользовательский интерфейс сканеров WIA
wiadss.dll	6.1.7600.16385	Совместимость WIA - TWAIN
wiarpc.dll	6.1.7601.17514	Windows Image Acquisition RPC client DLL
wiascanprofiles.dll	6.1.7600.16385	Microsoft Windows ScanProfiles
wiaservc.dll	6.1.7601.17514	Служба устройств обработки неподвижных изображений
wiashext.dll	6.1.7600.16385	Интерфейс пользователя папки оболочки для устройств обработки изображений
wiatrace.dll	6.1.7600.16385	WIA Tracing
wiavideo.dll	6.1.7601.17514	WIA Video
wifeman.dll	3.10.0.103	Windows WIFE interface core component
wimgapi.dll	6.1.7601.17514	Библиотека Windows Imaging
win32spl.dll	6.1.7601.17777	Поставщик печати с исполнением на стороне клиента
win87em.dll
winbio.dll	6.1.7600.16385	API клиента биометрии Windows
winbrand.dll	6.1.7600.16385	Windows Branding Resources
wincredprovider.dll	6.1.7600.16385	Библиотека DLL wincredprovider
windowscodecs.dll	6.1.7601.17514	Microsoft Windows Codecs Library
windowscodecsext.dll	6.1.7600.16385	Microsoft Windows Codecs Extended Library
winethc.dll	6.1.7600.16385	Класс модуля поддержки WinInet
winfax.dll	6.1.7600.16385	Microsoft Fax API Support DLL
winhttp.dll	6.1.7601.17514	Службы HTTP Windows
wininet.dll	9.0.8112.16448	Расширения Интернета для Win32
winipsec.dll	6.1.7600.16385	Windows IPsec SPD Client DLL
winmm.dll	6.1.7601.17514	MCI API DLL
winnls.dll	3.10.0.103	Windows IME interface core component
winnsi.dll	6.1.7600.16385	Network Store Information RPC interface
winrnr.dll	6.1.7600.16385	LDAP RnR Provider DLL
winrscmd.dll	6.1.7600.16385	remtsvc
winrsmgr.dll	6.1.7600.16385	WSMan Shell API
winrssrv.dll	6.1.7600.16385	winrssrv
winsatapi.dll	6.1.7601.17514	Windows System Assessment Tool API
winscard.dll	6.1.7601.17514	API смарт-карт (Microsoft)
winshfhc.dll	6.1.7600.16385	File Risk Estimation
winsock.dll	3.10.0.103	Windows Socket 16-Bit DLL
winsockhc.dll	6.1.7600.16385	Класс модуля поддержки диагностики сети Winsock
winsrpc.dll	6.1.7600.16385	WINS RPC LIBRARY
winsrv.dll	6.1.7601.17641	Многопользовательская библиотека сервера Windows
winsta.dll	6.1.7601.17514	Winstation Library
winsync.dll	2007.94.7600.16385	Synchronization Framework
winsyncmetastore.dll	2007.94.7600.16385	Windows Synchronization Metadata Store
winsyncproviders.dll	2007.94.7600.16385	Windows Synchronization Provider Framework
wintrust.dll	6.1.7601.17787	Microsoft Trust Verification APIs
winusb.dll	6.1.7600.16385	Windows USB Driver User Library
wkscli.dll	6.1.7601.17514	Workstation Service Client DLL
wksprtps.dll	6.1.7600.16385	WorkspaceRuntime ProxyStub DLL
wkssvc.dll	6.1.7601.17514	Библиотека DLL службы рабочей станции
wlanapi.dll	6.1.7600.16385	Windows WLAN AutoConfig Client Side API DLL
wlancfg.dll	6.1.7600.16385	Библиотека DLL модуля поддержки команды Netsh для WLAN
wlanconn.dll	6.1.7600.16385	Потоки подключений Dot11
wlandlg.dll	6.1.7600.16385	Мастера диалоговых окон беспроводной локальной сети
wlangpui.dll	6.1.7601.17514	Оснастка "Управление политиками беспроводной сети"
wlanhc.dll	6.1.7600.16385	Классы модуля поддержки беспроводной локальной сети
wlanhlp.dll	6.1.7600.16385	Windows Wireless LAN 802.11 Client Side Helper API
wlaninst.dll	6.1.7600.16385	Windows NET Device Class Co-Installer for Wireless LAN
wlanmm.dll	6.1.7600.16385	Диспетчер носителей Dot11 и прямых подключений
wlanmsm.dll	6.1.7601.17514	Windows Wireless LAN 802.11 MSM DLL
wlanpref.dll	6.1.7601.17514	Предпочитаемые беспроводные сети
wlansec.dll	6.1.7600.16385	Windows Wireless LAN 802.11 MSM Security Module DLL
wlansvc.dll	6.1.7600.16385	Библиотека DLL службы автоматической настройки беспроводной локальной сети Windows
wlanui.dll	6.1.7601.17514	Интерфейс профиля беспроводной связи
wlanutil.dll	6.1.7600.16385	Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11
wldap32.dll	6.1.7601.17514	Win32 LDAP API DLL
wlgpclnt.dll	6.1.7600.16385	Клиент групповой политики 802.11
wls0wndh.dll	6.1.7600.16385	Session0 Viewer Window Hook DLL
wmadmod.dll	6.1.7601.17514	Windows Media Audio Decoder
wmadmoe.dll	6.1.7600.16385	Windows Media Audio 10 Encoder/Transcoder
wmalfxgfxdsp.dll	6.1.7600.16385	SysFx DSP
wmasf.dll	12.0.7600.16385	Windows Media ASF DLL
wmcodecdspps.dll	6.1.7600.16385	Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll	12.0.7600.16385	Windows Media Device Manager Logger
wmdmps.dll	12.0.7600.16385	Windows Media Device Manager Proxy Stub
wmdrmdev.dll	12.0.7601.17514	Windows Media DRM for Network Devices Registration DLL
wmdrmnet.dll	12.0.7601.17514	Windows Media DRM for Network Devices DLL
wmdrmsdk.dll	11.0.7601.17514	Windows Media DRM SDK DLL
wmerror.dll	12.0.7600.16385	Определения ошибок Windows Media (английский)
wmi.dll	6.1.7601.17787	WMI DC and DP functionality
wmicmiplugin.dll	6.1.7601.17514	WMI CMI Plugin
wmidx.dll	12.0.7600.16385	Windows Media Indexer DLL
wmiprop.dll	6.1.7600.16385	Соустановщик динамических свойств поставщика WDM
wmnetmgr.dll	12.0.7601.17514	Windows Media Network Plugin Manager DLL
wmp.dll	12.0.7601.17514	Windows Media Player
wmpcm.dll	12.0.7600.16385	Windows Media Player Compositing Mixer
wmpdui.dll	12.0.7600.16385	Windows Media Player UI Engine
wmpdxm.dll	12.0.7601.17514	Windows Media Player Extension
wmpeffects.dll	12.0.7601.17514	Windows Media Player Effects
wmpencen.dll	12.0.7601.17514	Windows Media Player Encoding Module
wmphoto.dll	6.1.7601.17514	Фотокодек Windows Media
wmploc.dll	12.0.7601.17514	Ресурсы проигрывателя Windows Media
wmpmde.dll	12.0.7601.17514	WMPMDE DLL
wmpps.dll	12.0.7601.17514	Windows Media Player Proxy Stub Dll
wmpshell.dll	12.0.7601.17514	Модуль запуска проигрывателя Windows Media
wmpsrcwp.dll	12.0.7601.17514	WMPSrcWp Module
wmsgapi.dll	6.1.7600.16385	WinLogon IPC Client
wmspdmod.dll	6.1.7601.17514	Windows Media Audio Voice Decoder
wmspdmoe.dll	6.1.7600.16385	Windows Media Audio Voice Encoder
wmvcore.dll	12.0.7601.17514	Windows Media Playback/Authoring DLL
wmvdecod.dll	6.1.7601.17514	Windows Media Video Decoder
wmvdspa.dll	6.1.7600.16385	Windows Media Video DSP Components - Advanced
wmvencod.dll	6.1.7600.16385	Windows Media Video 9 Encoder
wmvsdecd.dll	6.1.7601.17514	Windows Media Screen Decoder
wmvsencd.dll	6.1.7600.16385	Windows Media Screen Encoder
wmvxencd.dll	6.1.7600.16385	Windows Media Video Encoder
wow32.dll	6.1.7600.16385	32-bit WOW Subsystem Library
wpc.dll	1.0.0.1	Библиотека параметров родительского контроля
wpcao.dll	6.1.7600.16385	Администраторская замена WPC
wpccpl.dll	6.1.7601.17514	Элемент панели управления "Родительский контроль"
wpcmig.dll	1.0.0.1	Миграция службы родительского контроля Windows
wpcsvc.dll	1.0.0.1	Служба фильтрации родительского контроля Windows
wpcumi.dll	1.0.0.1	Уведомления родительского контроля Windows
wpd_ci.dll	6.1.7601.17514	Установщик класса установки драйверов для переносных устройств Windows
wpdbusenum.dll	6.1.7601.17514	Перечислитель переносных устройств
wpdshext.dll	6.1.7601.17514	Расширение оболочки для переносных устройств
wpdshserviceobj.dll	6.1.7601.17514	Windows Portable Device Shell Service Object
wpdsp.dll	6.1.7601.17514	WMDM Service Provider for Windows Portable Devices
wpdwcn.dll	6.1.7601.17514	Мастер подключения переносных устройств по технологии WCN
ws2_32.dll	6.1.7601.17514	32-разрядная библиотека Windows Socket 2.0
ws2help.dll	6.1.7600.16385	Windows Socket 2.0 Helper for Windows NT
wscapi.dll	6.1.7601.17514	Windows Security Center API
wscinterop.dll	6.1.7600.16385	Windows Health Center WSC Interop
wscisvif.dll	6.1.7600.16385	Windows Security Center ISV API
wscmisetup.dll	6.1.7600.16385	Installers for Winsock Transport and Name Space Providers
wscproxystub.dll	6.1.7600.16385	Windows Security Center ISV Proxy Stub
wscsvc.dll	6.1.7600.16385	Служба центра обеспечения безопасности Windows
wsdapi.dll	6.1.7601.17514	Веб-службы для библиотек DLL API-интерфейсов устройств
wsdchngr.dll	6.1.7601.17514	WSD Challenge Component
wsdmon.dll	6.1.7600.16385	Диспетчер порта принтера WSD
wsdprintproxy.dll	6.1.7600.16385	Function Discovery Printer Proxy Dll
wsdscanproxy.dll	6.1.7600.16385	Function Discovery WSD Scanner Proxy Dll
wsecedit.dll	6.1.7600.16385	Модуль интерфейса конфигурации безопасности
wsepno.dll	7.0.7600.16385	Поддержка уведомлений об изменении профилей для службы Windows Search
wshbth.dll	6.1.7601.17514	Windows Sockets Helper DLL
wshcon.dll	5.8.7600.16385	Microsoft ® Windows Script Controller
wshelper.dll	6.1.7600.16385	Библиотека DLL модуля поддержки оболочки Winsock Net
wshext.dll	5.8.7600.16385	Microsoft ® Shell Extension for Windows Script Host
wship6.dll	6.1.7600.16385	Библиотека DLL помощника Winsock2 (TL/IPv6)
wshirda.dll	6.1.7601.17514	Windows Sockets Helper DLL
wshnetbs.dll	6.1.7600.16385	Netbios Windows Sockets Helper DLL
wshqos.dll	6.1.7600.16385	Библиотека DLL помощника службы QoS Winsock2
wshrm.dll	6.1.7600.16385	Вспомогательная библиотека DLL для сокетов Windows для PGM
wshtcpip.dll	6.1.7600.16385	Библиотека DLL помощника службы Winsock2 (TL/IPv4)
wsmanmigrationplugin.dll	6.1.7600.16385	WinRM Migration Plugin
wsmauto.dll	6.1.7600.16385	WSMAN Automation
wsmplpxy.dll	6.1.7600.16385	wsmplpxy
wsmres.dll	6.1.7600.16385	Библиотека DLL ресурсов WSMan
wsmsvc.dll	6.1.7601.17514	Служба WSMan
wsmwmipl.dll	6.1.7600.16385	WSMAN WMI Provider
wsnmp32.dll	6.1.7601.17514	Microsoft WinSNMP v2.0 Manager API
wsock32.dll	6.1.7600.16385	Windows Socket 32-Bit DLL
wtsapi32.dll	6.1.7601.17514	Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll	7.5.7601.17514	API клиента Центра обновления Windows
wuaueng.dll	7.5.7601.17514	Агент обновления Windows
wucltux.dll	7.5.7601.17514	Пользовательский интерфейс клиента Центра обновления Windows
wudfcoinstaller.dll	6.1.7601.17514	Windows Driver Foundation - User-mode Platform Device Co-Installer
wudfplatform.dll	6.1.7601.17514	Windows Driver Foundation - библиотека платформ пользовательского режима
wudfsvc.dll	6.1.7601.17514	Windows Driver Foundation (WDF) - служба инфраструктуры драйверов пользовательского режима
wudfx.dll	6.1.7601.17514	WDF:UMDF Framework Library
wudriver.dll	7.5.7601.17514	Windows Update WUDriver Stub
wups.dll	7.5.7601.17514	Windows Update client proxy stub
wups2.dll	7.5.7601.17514	Windows Update client proxy stub 2
wuwebv.dll	7.5.7601.17514	Windows Update Vista Web Control
wvc.dll	6.1.7601.17514	Windows Visual Components
wwanadvui.dll	8.1.2.0	Потоки подключения беспроводных глобальных сетей
wwanapi.dll	6.1.7600.16385	Mbnapi
wwancfg.dll	6.1.7600.16385	Вспомогательная библиотека DLL команды Netsh для MBN
wwanconn.dll	8.1.7601.17514	Потоки подключения беспроводных глобальных сетей
wwanhc.dll	8.1.2.0	Вспомогательный класс беспроводных глобальных сетей
wwaninst.dll	8.1.2.0	Windows NET Device Class Co-Installer for Wireless WAN
wwanmm.dll	8.1.2.0	Диспетчер данных беспроводной глобальной сети
wwanpref.dll	8.1.2.0	Редактор параметров профиля беспроводной глобальной сети
wwanprotdim.dll	8.1.7601.17514	WWAN Device Interface Module
wwansvc.dll	8.1.2.0	Служба автонастройки WWAN
wwapi.dll	8.1.2.0	WWAN API
wzcdlg.dll	6.1.7600.16385	Windows Connect Now - Flash Config Enrollee
xinput9_1_0.dll	6.1.7600.16385	Общий котроллер XNA
xmlfilter.dll	2008.0.7600.16385	Фильтр XML
xmllite.dll	1.3.1001.0	Microsoft XmlLite Library
xmlprovi.dll	6.1.7600.16385	Network Provisioning Service Client API
xmlrw.dll	2.0.3609.0	Microsoft XML Slim Library
xmlrwbin.dll	2.0.3609.0	Microsoft XML Slim Library
xolehlp.dll	2001.12.8530.16385	Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsfilt.dll	6.1.7600.16385	XML Paper Specification Document IFilter
xpsgdiconverter.dll	6.1.7601.17566	XPS to GDI Converter
xpsprint.dll	6.1.7601.17578	XPS Printing DLL
xpsrasterservice.dll	6.1.7601.17514	XPS Rasterization Service Component
xpsservices.dll	6.1.7601.17514	Xps Object Model in memory creation and deserialization
xpsshhdr.dll	6.1.7600.16385	Package Document Shell Extension Handler
xpssvcs.dll	6.1.7600.16385	Native Code Xps Services Library
xwizards.dll	6.1.7600.16385	Расширенный модуль диспетчера мастеров
xwreg.dll	6.1.7600.16385	Extensible Wizard Registration Manager Module
xwtpdui.dll	6.1.7600.16385	Модуль типа расширенного мастера для DUI
xwtpw32.dll	6.1.7600.16385	Модуль типа расширенного мастера для Win32
zgmprxy.dll	6.1.7600.16385	Internal file used by the Internet Games
zipfldr.dll	6.1.7601.17514	Сжатые ZIP-папки

Время работы


Текущая сессия:
	Время последнего завершения работы	29.08.2012 8:30:02
	Время последней загрузки системы	29.08.2012 8:30:49
	Текущее время	29.08.2012 10:37:50
	Время работы	7632 с (0 дн., 2 ч, 7 мин, 12 с)

Статистика времени работы:
	Время первой загрузки	17.08.2012 15:26:36
	Время первого завершения работы	17.08.2012 15:28:46
	Общее время работы	175087 с (2 дн., 0 ч, 38 мин, 7 с)
	Общее время простоя	1241618 с (14 дн., 8 ч, 53 мин, 38 с)
	Самое долгое время работы	31965 с (0 дн., 8 ч, 52 мин, 45 с)
	Самое долгое время простоя	242564 с (2 дн., 19 ч, 22 мин, 44 с)
	Всего перезагрузок	45
	Работоспособность системы	12.36%

Статистика сбоев ("синих экранов"):
	Всего сбоев	0

Информация:
	Информация	Статистические данные основаны на протоколе системных событий

Общие ресурсы


Имя общего ресурса	Тип	Примечание	Локальный путь
HP1220	Принтер	HP1220	HP1220,LocalsplOnly
ADMIN$	Папка	Удаленный Admin	C:\Windows
C$	Папка	Стандартный общий ресурс	C:\
print$	Папка	Драйверы принтеров	C:\Windows\system32\spool\drivers
IPC$	IPC	Удаленный IPC

Безопасность


Свойства безопасности учётной записи:
	Роль компьютера	Первичный
	Доменное имя	OK3-PC
	Первичный доменный контроллер	Не определено
	Форсированное время завершения сеанса	Запрещено
	Мин./макс. срок действия пароля	0 / 42 дн.
	Минимальная длина пароля	0 символов
	Длина истории паролей	Запрещено
	Порог блокирования	Запрещено
	Длительность блокирования	30 мин
	Окно наблюдения блокировки	30 мин

Вход в систему


Пользователь	Полное имя	Вход на сервер	Вход в домен
ANSJ		TERMSRV	CHPRWP
OK3		TERMSRV	CHPRWP
OK3		TERMSRV	CHPRWP
OK3-PC$			CHPRWP

Пользователи


[ CIO ]

	Свойства пользователя:
		Имя пользователя	CIO
		Полное имя	CIO
		Комментарий	Встроенная учетная запись администратора компьютера/домена
		Член групп	Администраторы
		Число входов в систему	6
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Нет
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Да
		Неизменяемый пароль	Нет
		Срок действия пароля не истекает	Да

[ Гость ]

	Свойства пользователя:
		Имя пользователя	Гость
		Полное имя	Гость
		Комментарий	Встроенная учетная запись для доступа гостей к компьютеру или домену
		Член групп	Гости
		Число входов в систему	0
		Дисковая квота	-

	Пользовательские функции:
		Выполнение сценария входа в систему	Да
		Запрет учётной записи	Да
		Заблокированный пользователь	Нет
		Требуется домашняя папка	Нет
		Требуется пароль	Нет
		Неизменяемый пароль	Да
		Срок действия пароля не истекает	Да

Локальные группы


[ IIS_IUSRS ]

	Свойства локальной группы:
		Комментарий	Встроенная группа, которую используют службы IIS.

	Члены группы:
		IUSR

[ Администраторы ]

	Свойства локальной группы:
		Комментарий	Администраторы имеют полные, ничем не ограниченные права доступа к компьютеру или домену

	Члены группы:
		CIO
		Администраторы домена

[ Гости ]

	Свойства локальной группы:
		Комментарий	Гости по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах.

	Члены группы:
		Гость

[ Криптографические операторы ]

	Свойства локальной группы:
		Комментарий	Членам разрешено выполнение операций криптографии.

[ Операторы архива ]

	Свойства локальной группы:
		Комментарий	Операторы архива могут перекрывать ограничения доступа только в целях копирования и восстановления файлов.

[ Операторы настройки сети ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут иметь некоторые административные права для управления настройкой сетевых параметров

[ Опытные пользователи ]

	Свойства локальной группы:
		Комментарий	Категория опытных пользователей оставлена для обратной совместимости и обладает ограниченными административными правами

[ Пользователи DCOM ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут запускать, активизировать и использовать объекты DCOM на этом компьютере.

[ Пользователи журналов производительности ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут планировать ведение журнала счетчиков производительности, включать поставщиков трассировки и собирать трассировки событий как локально, так и через удаленный доступ к данному компьютеру.

[ Пользователи системного монитора ]

	Свойства локальной группы:
		Комментарий	Члены данной группы имеют как местный, так и удаленный доступ к счетчику производительности

[ Пользователи удаленного рабочего стола ]

	Свойства локальной группы:
		Комментарий	Члены этой группы имеют право на выполнение удаленного входа

[ Пользователи ]

	Свойства локальной группы:
		Комментарий	Пользователи не имеют прав на изменение параметров системы и могут запускать большинство приложений

	Члены группы:
		ИНТЕРАКТИВНЫЕ
		Пользователи домена
		Прошедшие проверку

[ Репликатор ]

	Свойства локальной группы:
		Комментарий	Поддержка репликации файлов в домене

[ Читатели журнала событий ]

	Свойства локальной группы:
		Комментарий	Члены этой группы могут читать журналы событий с локального компьютера

Глобальные группы


[ None ]

	Свойства глобальной группы:
		Комментарий	Ordinary users

	Члены группы:
		CIO
		Гость

Видео Windows


[ ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1) ]

	Свойства видеоадаптера:
		Описание устройства	ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1)
		Строка адаптера	ATI Radeon HD 4350 (Microsoft Corporation WDDM}\|!@9@
		Строка BIOS	113-BA6E1062SA-001
		Тип видеопроцессора	AMD Radeon Graphics Processor (0x954F)
		Тип DAC	Internal DAC(400MHz)
		Дата драйвера	25.04.2009
		Версия драйвера	8.56.1.16
		Поставщик драйвера	ATI Technologies Inc.
		Объем видеоОЗУ	512 Мб

	Установленные драйверы:
		atidxx32	8.15.10.0163
		atidxx64
		atiumdag	8.14.10.0630 - ATI Catalyst 8.12
		atiumdva	7.14.10.0208
		atiumd64
		atiumd6a
		atitmm64

	Производитель видеоадаптера:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us/products/Pages/graphics.aspx
		Загрузка драйверов	http://sites.amd.com/us/game/downloads/Pages/downloads.aspx
		Обновление драйверов	http://www.aida64.com/driver-updates

[ ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1) ]

	Свойства видеоадаптера:
		Описание устройства	ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1)
		Строка адаптера	ATI Radeon HD 4350 (Microsoft Corporation WDDM}\|!@9@
		Строка BIOS	113-BA6E1062SA-001
		Тип видеопроцессора	AMD Radeon Graphics Processor (0x954F)
		Тип DAC	Internal DAC(400MHz)
		Дата драйвера	25.04.2009
		Версия драйвера	8.56.1.16
		Поставщик драйвера	ATI Technologies Inc.
		Объем видеоОЗУ	512 Мб

	Установленные драйверы:
		atidxx32	8.15.10.0163
		atidxx64
		atiumdag	8.14.10.0630 - ATI Catalyst 8.12
		atiumdva	7.14.10.0208
		atiumd64
		atiumd6a
		atitmm64

	Производитель видеоадаптера:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us/products/Pages/graphics.aspx
		Загрузка драйверов	http://sites.amd.com/us/game/downloads/Pages/downloads.aspx
		Обновление драйверов	http://www.aida64.com/driver-updates

Видео PCI / AGP


		Описание устройства	Тип устройства
		ATI Radeon HD 4350 (RV710)	Видеоадаптер
		ATI Radeon HD 4350 (RV710)	3D-акселератор

Графический процессор


[ PCI Express 2.0 x16: Sapphire Radeon HD 4350 ]

	Свойства графического процессора:
		Видеоадаптер	Sapphire Radeon HD 4350
		Версия BIOS	011.022.006.000.033914
		Дата BIOS	12/14/09 20:21
		Кодовое название ГП	RV710
		Шифр компонента	113-BA6E1062SA-001
		PCI-устройство	1002-954F / 174B-E106 (Rev 00)
		Число транзисторов	242 млн.
		Технологический процесс	55 nm
		Тип шины	PCI Express 2.0 x16 @ x16
		Объем видеоОЗУ	512 Мб
		Частота ГП	600 МГц (исходное: 600 MHz)
		Частота RAMDAC	400 МГц
		Пиксельные конвейеры	4
		Единицы наложения текстур	8
		Объединённые шейдеры	80 (v4.1)
		Аппаратная поддержка DirectX	DirectX v10.1
		Пиксельная скорость заполнения	2400 Мпиксел/с
		Тексельная скорость заполнения	4800 Мтексел/с

	Свойства шины памяти:
		Тип шины	GDDR3
		Ширина шины	64 бит
		Реальная частота	747 МГц (DDR) (исходное: 750 MHz)
		Эффективная частота	1494 МГц
		Пропускная способность	11.7 Гб/с

	Загрузка:
		Графический процессор	39%

	ATI PowerPlay (BIOS):
		State #1	Графический процессор: 600 МГц, Память: 800 МГц (Boot)
		State #2	Графический процессор: 600 МГц, Память: 750 МГц
		State #3	Графический процессор: 600 МГц, Память: 750 МГц (UVD)
		State #4	Графический процессор: 600 МГц, Память: 750 МГц

	Производитель графического процессора:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us/products/Pages/graphics.aspx
		Загрузка драйверов	http://sites.amd.com/us/game/downloads/Pages/downloads.aspx
		Обновление драйверов	http://www.aida64.com/driver-updates

	ATI GPU Registers:
		ati-$0600	00000004
		ati-$0604	00000002
		ati-$0608	100B1C71
		ati-$061C	0201001A
		ati-$0624	00000020
		ati-$0628	00000001
		ati-$062C	00298001
		ati-$0660	00000001
		ati-$0668	00001041
		ati-$06D0	00045265
		ati-$0710	00000010
		ati-$0730	00006029
		ati-$073C	00000101
		ati-$0740	00530199
		ati-$0760	00000199
		ati-$0764	00000199
		ati-$0768	00000000
		ati-$0770	001E3087
		ati-$078C	00000000
		ati-$1600	19030300
		ati-$2004	00001FE0
		ati-$2760	00007299
		ati-$5428	20000000
		ati-$8950	FFFCFC01
		ati-$8954	00000000
		ati-$98F0	00000B12
		ati-$98F4	00000001
		ati-$98F8	00000000
		ati-$9B7C	00000000

Монитор


[ Mitsubishi DiamondPoint NX76LCD ]

	Свойства монитора:
		Имя монитора	Mitsubishi DiamondPoint NX76LCD
		ID монитора	MEL4669
		Модель	NX76LCD
		Тип монитора	17" LCD (SXGA)
		Дата выпуска	Неделя 18 / 2004
		Серийный номер	44011236GB
		Макс. видимая область экрана	34 cm x 27 cm (17.1")
		Соотношение сторон	5:4
		Частота строк	31 - 81 кГц
		Частота кадров	56 - 75 Гц
		Максимальная пиксельная частота	140 МГц
		Максимальное разрешение	1280 x 1024
		Гамма	2.20
		Поддерживаемые режимы DPMS	Standby, Suspend, Active-Off

	Поддерживаемые видеорежимы:
		640 x 480	75 Гц
		800 x 480	75 Гц
		800 x 600	75 Гц
		1024 x 600	75 Гц
		1024 x 768	75 Гц
		1152 x 864	75 Гц
		1280 x 720	75 Гц
		1280 x 768	75 Гц
		1280 x 800	75 Гц
		1280 x 1024	75 Гц

	Производитель монитора:
		Фирма	Mitsubishi Digital Electronics America, Inc.
		Информация о продукте	http://www.mitsubishi-presentations.com/products/lcd_showroom.html
		Загрузка драйверов	http://www.mitsubishi-presentations.com/customercare/tech_support.html
		Обновление драйверов	http://www.aida64.com/driver-updates

Рабочий стол


Свойства Рабочего стола:
	Технология устройства	Растровый дисплей
	Разрешение	1024 x 768
	Глубина цвета	32 бит
	Цветовые плоскости	1
	Разрешение шрифта	96 dpi
	Пиксельная ширина / высота	36 / 36
	Пиксельная диагональ	51
	Частота регенерации	75 Гц
	Рисунок Рабочего стола	C:\Users\ANSJ\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg

Эффекты Рабочего стола:
	Анимация комбо-боксов	Разрешено
	Эффект тени	Разрешено
	Эффект плоского меню	Разрешено
	Сглаживание экранных шрифтов	Разрешено
	ClearType	Разрешено
	Отображение содержимого окна при перетаскивании	Разрешено
	Градиентные заголовки окон	Разрешено
	Скрывать горячие клавиши	Разрешено
	Эффект отслеживания	Разрешено
	Заворот подписей значков	Разрешено
	Плавная прокрутка списков	Разрешено
	Анимация меню	Разрешено
	Эффект растворения меню	Разрешено
	Анимация свёртывания/восстановления окон	Разрешено
	Тень от курсора	Разрешено
	Эффект растворения выделения	Разрешено
	Функция озвучивания событий	Запрещено
	Анимация всплывающих подсказок	Разрешено
	Эффект растворения подсказок	Разрешено
	Windows Aero	Разрешено
	Пакет Windows Plus!	Запрещено

Мультимонитор


ID устройства	Первичный	Верхний левый угол	Нижний правый угол
\\.\DISPLAY1	Да	(0,0)	(1024,768)

Видеорежимы


Разрешение	Глубина цвета	Частота регенерации
640 x 480	8 бит	59 Hz
640 x 480	8 бит	60 Hz
640 x 480	8 бит	73 Hz
640 x 480	8 бит	75 Hz
640 x 480	16 бит	59 Hz
640 x 480	16 бит	60 Hz
640 x 480	16 бит	73 Hz
640 x 480	16 бит	75 Hz
640 x 480	32 бит	59 Hz
640 x 480	32 бит	60 Hz
640 x 480	32 бит	73 Hz
640 x 480	32 бит	75 Hz
800 x 600	8 бит	56 Hz
800 x 600	8 бит	60 Hz
800 x 600	8 бит	70 Hz
800 x 600	8 бит	72 Hz
800 x 600	8 бит	75 Hz
800 x 600	16 бит	56 Hz
800 x 600	16 бит	60 Hz
800 x 600	16 бит	70 Hz
800 x 600	16 бит	72 Hz
800 x 600	16 бит	75 Hz
800 x 600	32 бит	56 Hz
800 x 600	32 бит	60 Hz
800 x 600	32 бит	70 Hz
800 x 600	32 бит	72 Hz
800 x 600	32 бит	75 Hz
1024 x 768	8 бит	60 Hz
1024 x 768	8 бит	70 Hz
1024 x 768	8 бит	72 Hz
1024 x 768	8 бит	75 Hz
1024 x 768	16 бит	60 Hz
1024 x 768	16 бит	70 Hz
1024 x 768	16 бит	72 Hz
1024 x 768	16 бит	75 Hz
1024 x 768	32 бит	60 Hz
1024 x 768	32 бит	70 Hz
1024 x 768	32 бит	72 Hz
1024 x 768	32 бит	75 Hz
1152 x 864	8 бит	60 Hz
1152 x 864	8 бит	70 Hz
1152 x 864	8 бит	75 Hz
1152 x 864	16 бит	60 Hz
1152 x 864	16 бит	70 Hz
1152 x 864	16 бит	75 Hz
1152 x 864	32 бит	60 Hz
1152 x 864	32 бит	70 Hz
1152 x 864	32 бит	75 Hz
1280 x 768	8 бит	75 Hz
1280 x 768	16 бит	75 Hz
1280 x 768	32 бит	75 Hz
1280 x 960	8 бит	60 Hz
1280 x 960	8 бит	70 Hz
1280 x 960	8 бит	72 Hz
1280 x 960	8 бит	75 Hz
1280 x 960	16 бит	60 Hz
1280 x 960	16 бит	70 Hz
1280 x 960	16 бит	72 Hz
1280 x 960	16 бит	75 Hz
1280 x 960	32 бит	60 Hz
1280 x 960	32 бит	70 Hz
1280 x 960	32 бит	72 Hz
1280 x 960	32 бит	75 Hz
1280 x 1024	8 бит	60 Hz
1280 x 1024	8 бит	70 Hz
1280 x 1024	8 бит	75 Hz
1280 x 1024	16 бит	60 Hz
1280 x 1024	16 бит	70 Hz
1280 x 1024	16 бит	75 Hz
1280 x 1024	32 бит	60 Hz
1280 x 1024	32 бит	70 Hz
1280 x 1024	32 бит	75 Hz

Шрифты


Семейство шрифтов	Тип	Стиль	Набор символов	Размер символов	Плотность символов
@Arial Unicode MS	Swiss	Обычный	Арабский	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Балтийский	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Вьетнамский	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Греческий	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Западный	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Иврит	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Кириллический	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Китайский (2312)	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Китайский (BIG5)	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Тайский	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Турецкий	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Хангыль (Johab)	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Хангыль	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Центральноевропейский	14 x 43	40 %
@Arial Unicode MS	Swiss	Обычный	Японский	14 x 43	40 %
@Batang	Roman	Regular	Балтийский	16 x 32	40 %
@Batang	Roman	Regular	Греческий	16 x 32	40 %
@Batang	Roman	Regular	Западный	16 x 32	40 %
@Batang	Roman	Regular	Кириллический	16 x 32	40 %
@Batang	Roman	Regular	Турецкий	16 x 32	40 %
@Batang	Roman	Regular	Хангыль	16 x 32	40 %
@Batang	Roman	Regular	Центральноевропейский	16 x 32	40 %
@BatangChe	Modern	Regular	Балтийский	16 x 32	40 %
@BatangChe	Modern	Regular	Греческий	16 x 32	40 %
@BatangChe	Modern	Regular	Западный	16 x 32	40 %
@BatangChe	Modern	Regular	Кириллический	16 x 32	40 %
@BatangChe	Modern	Regular	Турецкий	16 x 32	40 %
@BatangChe	Modern	Regular	Хангыль	16 x 32	40 %
@BatangChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
@DFKai-SB	Script	Regular	Западный	16 x 32	40 %
@DFKai-SB	Script	Regular	Китайский (BIG5)	16 x 32	40 %
@Dotum	Swiss	Regular	Балтийский	16 x 32	40 %
@Dotum	Swiss	Regular	Греческий	16 x 32	40 %
@Dotum	Swiss	Regular	Западный	16 x 32	40 %
@Dotum	Swiss	Regular	Кириллический	16 x 32	40 %
@Dotum	Swiss	Regular	Турецкий	16 x 32	40 %
@Dotum	Swiss	Regular	Хангыль	16 x 32	40 %
@Dotum	Swiss	Regular	Центральноевропейский	16 x 32	40 %
@DotumChe	Modern	Regular	Балтийский	16 x 32	40 %
@DotumChe	Modern	Regular	Греческий	16 x 32	40 %
@DotumChe	Modern	Regular	Западный	16 x 32	40 %
@DotumChe	Modern	Regular	Кириллический	16 x 32	40 %
@DotumChe	Modern	Regular	Турецкий	16 x 32	40 %
@DotumChe	Modern	Regular	Хангыль	16 x 32	40 %
@DotumChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
@FangSong	Modern	Обычный	Западный	16 x 32	40 %
@FangSong	Modern	Обычный	Китайский (2312)	16 x 32	40 %
@Gulim	Swiss	Regular	Балтийский	16 x 32	40 %
@Gulim	Swiss	Regular	Греческий	16 x 32	40 %
@Gulim	Swiss	Regular	Западный	16 x 32	40 %
@Gulim	Swiss	Regular	Кириллический	16 x 32	40 %
@Gulim	Swiss	Regular	Турецкий	16 x 32	40 %
@Gulim	Swiss	Regular	Хангыль	16 x 32	40 %
@Gulim	Swiss	Regular	Центральноевропейский	16 x 32	40 %
@GulimChe	Modern	Regular	Балтийский	16 x 32	40 %
@GulimChe	Modern	Regular	Греческий	16 x 32	40 %
@GulimChe	Modern	Regular	Западный	16 x 32	40 %
@GulimChe	Modern	Regular	Кириллический	16 x 32	40 %
@GulimChe	Modern	Regular	Турецкий	16 x 32	40 %
@GulimChe	Modern	Regular	Хангыль	16 x 32	40 %
@GulimChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
@Gungsuh	Roman	Regular	Балтийский	16 x 32	40 %
@Gungsuh	Roman	Regular	Греческий	16 x 32	40 %
@Gungsuh	Roman	Regular	Западный	16 x 32	40 %
@Gungsuh	Roman	Regular	Кириллический	16 x 32	40 %
@Gungsuh	Roman	Regular	Турецкий	16 x 32	40 %
@Gungsuh	Roman	Regular	Хангыль	16 x 32	40 %
@Gungsuh	Roman	Regular	Центральноевропейский	16 x 32	40 %
@GungsuhChe	Modern	Regular	Балтийский	16 x 32	40 %
@GungsuhChe	Modern	Regular	Греческий	16 x 32	40 %
@GungsuhChe	Modern	Regular	Западный	16 x 32	40 %
@GungsuhChe	Modern	Regular	Кириллический	16 x 32	40 %
@GungsuhChe	Modern	Regular	Турецкий	16 x 32	40 %
@GungsuhChe	Modern	Regular	Хангыль	16 x 32	40 %
@GungsuhChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
@KaiTi	Modern	Обычный	Западный	16 x 32	40 %
@KaiTi	Modern	Обычный	Китайский (2312)	16 x 32	40 %
@Malgun Gothic	Swiss	Regular	Западный	15 x 43	40 %
@Malgun Gothic	Swiss	Regular	Хангыль	15 x 43	40 %
@Meiryo UI	Swiss	Обычный	Балтийский	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Греческий	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Западный	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Кириллический	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Турецкий	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Центральноевропейский	17 x 41	40 %
@Meiryo UI	Swiss	Обычный	Японский	17 x 41	40 %
@Meiryo	Swiss	Обычный	Балтийский	31 x 48	40 %
@Meiryo	Swiss	Обычный	Греческий	31 x 48	40 %
@Meiryo	Swiss	Обычный	Западный	31 x 48	40 %
@Meiryo	Swiss	Обычный	Кириллический	31 x 48	40 %
@Meiryo	Swiss	Обычный	Турецкий	31 x 48	40 %
@Meiryo	Swiss	Обычный	Центральноевропейский	31 x 48	40 %
@Meiryo	Swiss	Обычный	Японский	31 x 48	40 %
@Microsoft JhengHei	Swiss	Обычный	Греческий	15 x 43	40 %
@Microsoft JhengHei	Swiss	Обычный	Западный	15 x 43	40 %
@Microsoft JhengHei	Swiss	Обычный	Китайский (BIG5)	15 x 43	40 %
@Microsoft YaHei	Swiss	Обычный	Греческий	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Западный	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Кириллический	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Китайский (2312)	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Турецкий	15 x 42	40 %
@Microsoft YaHei	Swiss	Обычный	Центральноевропейский	15 x 42	40 %
@MingLiU	Modern	Regular	Западный	16 x 32	40 %
@MingLiU	Modern	Regular	Китайский (BIG5)	16 x 32	40 %
@MingLiU_HKSCS	Roman	Regular	Западный	16 x 32	40 %
@MingLiU_HKSCS	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@MingLiU_HKSCS-ExtB	Roman	Regular	Западный	16 x 32	40 %
@MingLiU_HKSCS-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@MingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
@MingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@MS Gothic	Modern	Regular	Балтийский	16 x 32	40 %
@MS Gothic	Modern	Regular	Греческий	16 x 32	40 %
@MS Gothic	Modern	Regular	Западный	16 x 32	40 %
@MS Gothic	Modern	Regular	Кириллический	16 x 32	40 %
@MS Gothic	Modern	Regular	Турецкий	16 x 32	40 %
@MS Gothic	Modern	Regular	Центральноевропейский	16 x 32	40 %
@MS Gothic	Modern	Regular	Японский	16 x 32	40 %
@MS Mincho	Modern	Regular	Балтийский	16 x 32	40 %
@MS Mincho	Modern	Regular	Греческий	16 x 32	40 %
@MS Mincho	Modern	Regular	Западный	16 x 32	40 %
@MS Mincho	Modern	Regular	Кириллический	16 x 32	40 %
@MS Mincho	Modern	Regular	Турецкий	16 x 32	40 %
@MS Mincho	Modern	Regular	Центральноевропейский	16 x 32	40 %
@MS Mincho	Modern	Regular	Японский	16 x 32	40 %
@MS PGothic	Swiss	Regular	Балтийский	13 x 32	40 %
@MS PGothic	Swiss	Regular	Греческий	13 x 32	40 %
@MS PGothic	Swiss	Regular	Западный	13 x 32	40 %
@MS PGothic	Swiss	Regular	Кириллический	13 x 32	40 %
@MS PGothic	Swiss	Regular	Турецкий	13 x 32	40 %
@MS PGothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
@MS PGothic	Swiss	Regular	Японский	13 x 32	40 %
@MS PMincho	Roman	Regular	Балтийский	13 x 32	40 %
@MS PMincho	Roman	Regular	Греческий	13 x 32	40 %
@MS PMincho	Roman	Regular	Западный	13 x 32	40 %
@MS PMincho	Roman	Regular	Кириллический	13 x 32	40 %
@MS PMincho	Roman	Regular	Турецкий	13 x 32	40 %
@MS PMincho	Roman	Regular	Центральноевропейский	13 x 32	40 %
@MS PMincho	Roman	Regular	Японский	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Балтийский	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Греческий	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Западный	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Кириллический	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Турецкий	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
@MS UI Gothic	Swiss	Regular	Японский	13 x 32	40 %
@NSimSun	Modern	Regular	Западный	16 x 32	40 %
@NSimSun	Modern	Regular	Китайский (2312)	16 x 32	40 %
@PMingLiU	Roman	Regular	Западный	16 x 32	40 %
@PMingLiU	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@PMingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
@PMingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
@SimHei	Modern	Обычный	Западный	16 x 32	40 %
@SimHei	Modern	Обычный	Китайский (2312)	16 x 32	40 %
@SimSun	Special	Regular	Западный	16 x 32	40 %
@SimSun	Special	Regular	Китайский (2312)	16 x 32	40 %
@SimSun-ExtB	Modern	Обычный	Западный	16 x 32	40 %
@SimSun-ExtB	Modern	Обычный	Китайский (2312)	16 x 32	40 %
Agency FB	Swiss	Полужирный	Западный	11 x 37	70 %
Aharoni	Special	Полужирный	Иврит	15 x 32	70 %
Algerian	Decorative	Regular	Западный	17 x 36	40 %
Andalus	Roman	Regular	Арабский	15 x 49	40 %
Andalus	Roman	Regular	Западный	15 x 49	40 %
Angsana New	Roman	Обычный	Западный	8 x 43	40 %
Angsana New	Roman	Обычный	Тайский	8 x 43	40 %
AngsanaUPC	Roman	Обычный	Западный	8 x 43	40 %
AngsanaUPC	Roman	Обычный	Тайский	8 x 43	40 %
Aparajita	Swiss	Regular	Западный	16 x 38	40 %
Arabic Typesetting	Script	Обычный	Арабский	9 x 36	40 %
Arabic Typesetting	Script	Обычный	Балтийский	9 x 36	40 %
Arabic Typesetting	Script	Обычный	Западный	9 x 36	40 %
Arabic Typesetting	Script	Обычный	Турецкий	9 x 36	40 %
Arabic Typesetting	Script	Обычный	Центральноевропейский	9 x 36	40 %
Arial Black	Swiss	Обычный	Балтийский	18 x 45	90 %
Arial Black	Swiss	Обычный	Греческий	18 x 45	90 %
Arial Black	Swiss	Обычный	Западный	18 x 45	90 %
Arial Black	Swiss	Обычный	Кириллический	18 x 45	90 %
Arial Black	Swiss	Обычный	Турецкий	18 x 45	90 %
Arial Black	Swiss	Обычный	Центральноевропейский	18 x 45	90 %
Arial Narrow	Swiss	Обычный	Балтийский	12 x 36	40 %
Arial Narrow	Swiss	Обычный	Греческий	12 x 36	40 %
Arial Narrow	Swiss	Обычный	Западный	12 x 36	40 %
Arial Narrow	Swiss	Обычный	Кириллический	12 x 36	40 %
Arial Narrow	Swiss	Обычный	Турецкий	12 x 36	40 %
Arial Narrow	Swiss	Обычный	Центральноевропейский	12 x 36	40 %
Arial Rounded MT Bold	Swiss	Обычный	Западный	15 x 37	40 %
Arial Unicode MS	Swiss	Обычный	Арабский	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Балтийский	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Вьетнамский	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Греческий	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Западный	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Иврит	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Кириллический	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Китайский (2312)	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Китайский (BIG5)	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Тайский	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Турецкий	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Хангыль (Johab)	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Хангыль	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Центральноевропейский	14 x 43	40 %
Arial Unicode MS	Swiss	Обычный	Японский	14 x 43	40 %
Arial	Swiss	Обычный	Арабский	14 x 36	40 %
Arial	Swiss	Обычный	Балтийский	14 x 36	40 %
Arial	Swiss	Обычный	Вьетнамский	14 x 36	40 %
Arial	Swiss	Обычный	Греческий	14 x 36	40 %
Arial	Swiss	Обычный	Западный	14 x 36	40 %
Arial	Swiss	Обычный	Иврит	14 x 36	40 %
Arial	Swiss	Обычный	Кириллический	14 x 36	40 %
Arial	Swiss	Обычный	Турецкий	14 x 36	40 %
Arial	Swiss	Обычный	Центральноевропейский	14 x 36	40 %
Baskerville Old Face	Roman	Обычный	Западный	13 x 37	40 %
Batang	Roman	Regular	Балтийский	16 x 32	40 %
Batang	Roman	Regular	Греческий	16 x 32	40 %
Batang	Roman	Regular	Западный	16 x 32	40 %
Batang	Roman	Regular	Кириллический	16 x 32	40 %
Batang	Roman	Regular	Турецкий	16 x 32	40 %
Batang	Roman	Regular	Хангыль	16 x 32	40 %
Batang	Roman	Regular	Центральноевропейский	16 x 32	40 %
BatangChe	Modern	Regular	Балтийский	16 x 32	40 %
BatangChe	Modern	Regular	Греческий	16 x 32	40 %
BatangChe	Modern	Regular	Западный	16 x 32	40 %
BatangChe	Modern	Regular	Кириллический	16 x 32	40 %
BatangChe	Modern	Regular	Турецкий	16 x 32	40 %
BatangChe	Modern	Regular	Хангыль	16 x 32	40 %
BatangChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
Bauhaus 93	Decorative	Обычный	Западный	14 x 36	40 %
Bell MT	Roman	Обычный	Западный	13 x 35	40 %
Berlin Sans FB Demi	Swiss	Полужирный	Западный	14 x 36	70 %
Berlin Sans FB	Swiss	Полужирный	Западный	15 x 36	70 %
Bernard MT Condensed	Roman	Обычный	Западный	12 x 38	40 %
Blackadder ITC	Decorative	Обычный	Западный	10 x 41	40 %
Bodoni MT Black	Roman	Обычный	Западный	16 x 37	90 %
Bodoni MT Condensed	Roman	Обычный	Западный	9 x 38	40 %
Bodoni MT Poster Compressed	Roman	Обычный	Западный	8 x 37	30 %
Bodoni MT Poster Compressed	Roman	Обычный	Турецкий	8 x 37	30 %
Bodoni MT	Roman	Обычный	Западный	13 x 38	40 %
Book Antiqua	Roman	Обычный	Балтийский	14 x 40	40 %
Book Antiqua	Roman	Обычный	Греческий	14 x 40	40 %
Book Antiqua	Roman	Обычный	Западный	14 x 40	40 %
Book Antiqua	Roman	Обычный	Кириллический	14 x 40	40 %
Book Antiqua	Roman	Обычный	Турецкий	14 x 40	40 %
Book Antiqua	Roman	Обычный	Центральноевропейский	14 x 40	40 %
Bookman Old Style	Roman	Обычный	Балтийский	16 x 36	30 %
Bookman Old Style	Roman	Обычный	Греческий	16 x 36	30 %
Bookman Old Style	Roman	Обычный	Западный	16 x 36	30 %
Bookman Old Style	Roman	Обычный	Кириллический	16 x 36	30 %
Bookman Old Style	Roman	Обычный	Турецкий	16 x 36	30 %
Bookman Old Style	Roman	Обычный	Центральноевропейский	16 x 36	30 %
Bookshelf Symbol 7	Special	Regular	Символьный	21 x 32	40 %
Bradley Hand ITC	Script	Обычный	Западный	13 x 40	40 %
Britannic Bold	Swiss	Обычный	Западный	14 x 35	40 %
Broadway	Decorative	Обычный	Западный	17 x 36	40 %
Browallia New	Swiss	Regular	Западный	9 x 40	40 %
Browallia New	Swiss	Regular	Тайский	9 x 40	40 %
BrowalliaUPC	Swiss	Regular	Западный	9 x 40	40 %
BrowalliaUPC	Swiss	Regular	Тайский	9 x 40	40 %
Brush Script MT	Script	Курсив	Западный	10 x 39	40 %
Calibri	Swiss	Regular	Балтийский	17 x 39	40 %
Calibri	Swiss	Regular	Вьетнамский	17 x 39	40 %
Calibri	Swiss	Regular	Греческий	17 x 39	40 %
Calibri	Swiss	Regular	Западный	17 x 39	40 %
Calibri	Swiss	Regular	Кириллический	17 x 39	40 %
Calibri	Swiss	Regular	Турецкий	17 x 39	40 %
Calibri	Swiss	Regular	Центральноевропейский	17 x 39	40 %
Californian FB	Roman	Обычный	Западный	13 x 36	40 %
Calisto MT	Roman	Обычный	Западный	13 x 37	40 %
Cambria Math	Roman	Regular	Балтийский	20 x 179	40 %
Cambria Math	Roman	Regular	Вьетнамский	20 x 179	40 %
Cambria Math	Roman	Regular	Греческий	20 x 179	40 %
Cambria Math	Roman	Regular	Западный	20 x 179	40 %
Cambria Math	Roman	Regular	Кириллический	20 x 179	40 %
Cambria Math	Roman	Regular	Турецкий	20 x 179	40 %
Cambria Math	Roman	Regular	Центральноевропейский	20 x 179	40 %
Cambria	Roman	Regular	Балтийский	20 x 38	40 %
Cambria	Roman	Regular	Вьетнамский	20 x 38	40 %
Cambria	Roman	Regular	Греческий	20 x 38	40 %
Cambria	Roman	Regular	Западный	20 x 38	40 %
Cambria	Roman	Regular	Кириллический	20 x 38	40 %
Cambria	Roman	Regular	Турецкий	20 x 38	40 %
Cambria	Roman	Regular	Центральноевропейский	20 x 38	40 %
Candara	Swiss	Regular	Балтийский	17 x 39	40 %
Candara	Swiss	Regular	Вьетнамский	17 x 39	40 %
Candara	Swiss	Regular	Греческий	17 x 39	40 %
Candara	Swiss	Regular	Западный	17 x 39	40 %
Candara	Swiss	Regular	Кириллический	17 x 39	40 %
Candara	Swiss	Regular	Турецкий	17 x 39	40 %
Candara	Swiss	Regular	Центральноевропейский	17 x 39	40 %
Castellar	Roman	Обычный	Западный	21 x 39	40 %
Centaur	Roman	Обычный	Западный	12 x 36	40 %
Century Gothic	Swiss	Обычный	Балтийский	16 x 38	40 %
Century Gothic	Swiss	Обычный	Греческий	16 x 38	40 %
Century Gothic	Swiss	Обычный	Западный	16 x 38	40 %
Century Gothic	Swiss	Обычный	Кириллический	16 x 38	40 %
Century Gothic	Swiss	Обычный	Турецкий	16 x 38	40 %
Century Gothic	Swiss	Обычный	Центральноевропейский	16 x 38	40 %
Century Schoolbook	Roman	Обычный	Балтийский	15 x 38	40 %
Century Schoolbook	Roman	Обычный	Греческий	15 x 38	40 %
Century Schoolbook	Roman	Обычный	Западный	15 x 38	40 %
Century Schoolbook	Roman	Обычный	Кириллический	15 x 38	40 %
Century Schoolbook	Roman	Обычный	Турецкий	15 x 38	40 %
Century Schoolbook	Roman	Обычный	Центральноевропейский	15 x 38	40 %
Century	Roman	Обычный	Балтийский	15 x 38	40 %
Century	Roman	Обычный	Греческий	15 x 38	40 %
Century	Roman	Обычный	Западный	15 x 38	40 %
Century	Roman	Обычный	Кириллический	15 x 38	40 %
Century	Roman	Обычный	Турецкий	15 x 38	40 %
Century	Roman	Обычный	Центральноевропейский	15 x 38	40 %
Chiller	Decorative	Обычный	Западный	9 x 37	40 %
Colonna MT	Decorative	Обычный	Западный	13 x 34	40 %
Comic Sans MS	Script	Обычный	Балтийский	15 x 45	40 %
Comic Sans MS	Script	Обычный	Греческий	15 x 45	40 %
Comic Sans MS	Script	Обычный	Западный	15 x 45	40 %
Comic Sans MS	Script	Обычный	Кириллический	15 x 45	40 %
Comic Sans MS	Script	Обычный	Турецкий	15 x 45	40 %
Comic Sans MS	Script	Обычный	Центральноевропейский	15 x 45	40 %
Consolas	Modern	Regular	Балтийский	18 x 37	40 %
Consolas	Modern	Regular	Вьетнамский	18 x 37	40 %
Consolas	Modern	Regular	Греческий	18 x 37	40 %
Consolas	Modern	Regular	Западный	18 x 37	40 %
Consolas	Modern	Regular	Кириллический	18 x 37	40 %
Consolas	Modern	Regular	Турецкий	18 x 37	40 %
Consolas	Modern	Regular	Центральноевропейский	18 x 37	40 %
Constantia	Roman	Regular	Балтийский	17 x 39	40 %
Constantia	Roman	Regular	Вьетнамский	17 x 39	40 %
Constantia	Roman	Regular	Греческий	17 x 39	40 %
Constantia	Roman	Regular	Западный	17 x 39	40 %
Constantia	Roman	Regular	Кириллический	17 x 39	40 %
Constantia	Roman	Regular	Турецкий	17 x 39	40 %
Constantia	Roman	Regular	Центральноевропейский	17 x 39	40 %
Cooper Black	Roman	Обычный	Западный	16 x 37	40 %
Copperplate Gothic Bold	Swiss	Обычный	Западный	19 x 36	40 %
Copperplate Gothic Light	Swiss	Обычный	Западный	18 x 35	40 %
Corbel	Swiss	Regular	Балтийский	17 x 39	40 %
Corbel	Swiss	Regular	Вьетнамский	17 x 39	40 %
Corbel	Swiss	Regular	Греческий	17 x 39	40 %
Corbel	Swiss	Regular	Западный	17 x 39	40 %
Corbel	Swiss	Regular	Кириллический	17 x 39	40 %
Corbel	Swiss	Regular	Турецкий	17 x 39	40 %
Corbel	Swiss	Regular	Центральноевропейский	17 x 39	40 %
Cordia New	Swiss	Regular	Западный	9 x 44	40 %
Cordia New	Swiss	Regular	Тайский	9 x 44	40 %
CordiaUPC	Swiss	Regular	Западный	9 x 44	40 %
CordiaUPC	Swiss	Regular	Тайский	9 x 44	40 %
Courier New	Modern	Обычный	Арабский	19 x 36	40 %
Courier New	Modern	Обычный	Балтийский	19 x 36	40 %
Courier New	Modern	Обычный	Вьетнамский	19 x 36	40 %
Courier New	Modern	Обычный	Греческий	19 x 36	40 %
Courier New	Modern	Обычный	Западный	19 x 36	40 %
Courier New	Modern	Обычный	Иврит	19 x 36	40 %
Courier New	Modern	Обычный	Кириллический	19 x 36	40 %
Courier New	Modern	Обычный	Турецкий	19 x 36	40 %
Courier New	Modern	Обычный	Центральноевропейский	19 x 36	40 %
Courier	Roman		Кириллический	8 x 13	40 %
Curlz MT	Decorative	Обычный	Западный	12 x 42	40 %
DaunPenh	Special	Обычный	Западный	12 x 43	40 %
David	Swiss	Regular	Иврит	13 x 31	40 %
DFKai-SB	Script	Regular	Западный	16 x 32	40 %
DFKai-SB	Script	Regular	Китайский (BIG5)	16 x 32	40 %
DilleniaUPC	Roman	Обычный	Западный	9 x 42	40 %
DilleniaUPC	Roman	Обычный	Тайский	9 x 42	40 %
DokChampa	Swiss	Обычный	Западный	19 x 62	40 %
DokChampa	Swiss	Обычный	Тайский	19 x 62	40 %
Dotum	Swiss	Regular	Балтийский	16 x 32	40 %
Dotum	Swiss	Regular	Греческий	16 x 32	40 %
Dotum	Swiss	Regular	Западный	16 x 32	40 %
Dotum	Swiss	Regular	Кириллический	16 x 32	40 %
Dotum	Swiss	Regular	Турецкий	16 x 32	40 %
Dotum	Swiss	Regular	Хангыль	16 x 32	40 %
Dotum	Swiss	Regular	Центральноевропейский	16 x 32	40 %
DotumChe	Modern	Regular	Балтийский	16 x 32	40 %
DotumChe	Modern	Regular	Греческий	16 x 32	40 %
DotumChe	Modern	Regular	Западный	16 x 32	40 %
DotumChe	Modern	Regular	Кириллический	16 x 32	40 %
DotumChe	Modern	Regular	Турецкий	16 x 32	40 %
DotumChe	Modern	Regular	Хангыль	16 x 32	40 %
DotumChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
Ebrima	Special	Обычный	Балтийский	19 x 43	40 %
Ebrima	Special	Обычный	Западный	19 x 43	40 %
Ebrima	Special	Обычный	Турецкий	19 x 43	40 %
Ebrima	Special	Обычный	Центральноевропейский	19 x 43	40 %
Edwardian Script ITC	Script	Обычный	Западный	8 x 38	40 %
Elephant	Roman	Обычный	Западный	16 x 41	40 %
Engravers MT	Roman	Обычный	Западный	25 x 37	50 %
Eras Bold ITC	Swiss	Обычный	Западный	16 x 37	40 %
Eras Demi ITC	Swiss	Обычный	Западный	15 x 36	40 %
Eras Light ITC	Swiss	Обычный	Западный	13 x 36	40 %
Eras Medium ITC	Swiss	Обычный	Западный	14 x 36	40 %
Estrangelo Edessa	Script	Обычный	Западный	16 x 36	40 %
EucrosiaUPC	Roman	Обычный	Западный	9 x 39	40 %
EucrosiaUPC	Roman	Обычный	Тайский	9 x 39	40 %
Euphemia	Swiss	Regular	Западный	22 x 42	40 %
FangSong	Modern	Обычный	Западный	16 x 32	40 %
FangSong	Modern	Обычный	Китайский (2312)	16 x 32	40 %
Felix Titling	Decorative	Обычный	Западный	19 x 37	40 %
Fixedsys	Swiss		Кириллический	8 x 16	40 %
Footlight MT Light	Roman	Обычный	Западный	13 x 34	30 %
Forte	Script	Regular	Западный	14 x 35	40 %
Franklin Gothic Book	Swiss	Обычный	Балтийский	13 x 36	40 %
Franklin Gothic Book	Swiss	Обычный	Греческий	13 x 36	40 %
Franklin Gothic Book	Swiss	Обычный	Западный	13 x 36	40 %
Franklin Gothic Book	Swiss	Обычный	Кириллический	13 x 36	40 %
Franklin Gothic Book	Swiss	Обычный	Турецкий	13 x 36	40 %
Franklin Gothic Book	Swiss	Обычный	Центральноевропейский	13 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Балтийский	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Греческий	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Западный	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Кириллический	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Турецкий	12 x 36	40 %
Franklin Gothic Demi Cond	Swiss	Обычный	Центральноевропейский	12 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Балтийский	14 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Греческий	14 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Западный	14 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Кириллический	14 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Турецкий	14 x 36	40 %
Franklin Gothic Demi	Swiss	Обычный	Центральноевропейский	14 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Балтийский	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Греческий	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Западный	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Кириллический	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Турецкий	15 x 36	40 %
Franklin Gothic Heavy	Swiss	Обычный	Центральноевропейский	15 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Балтийский	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Греческий	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Западный	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Кириллический	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Турецкий	12 x 36	40 %
Franklin Gothic Medium Cond	Swiss	Обычный	Центральноевропейский	12 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Балтийский	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Греческий	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Западный	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Кириллический	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Турецкий	14 x 36	40 %
Franklin Gothic Medium	Swiss	Обычный	Центральноевропейский	14 x 36	40 %
FrankRuehl	Swiss	Regular	Иврит	13 x 30	40 %
FreesiaUPC	Swiss	Regular	Западный	9 x 38	40 %
FreesiaUPC	Swiss	Regular	Тайский	9 x 38	40 %
Freestyle Script	Script	Обычный	Западный	8 x 38	40 %
French Script MT	Script	Обычный	Западный	9 x 36	40 %
Gabriola	Decorative	Regular	Балтийский	16 x 59	40 %
Gabriola	Decorative	Regular	Греческий	16 x 59	40 %
Gabriola	Decorative	Regular	Западный	16 x 59	40 %
Gabriola	Decorative	Regular	Кириллический	16 x 59	40 %
Gabriola	Decorative	Regular	Турецкий	16 x 59	40 %
Gabriola	Decorative	Regular	Центральноевропейский	16 x 59	40 %
Garamond	Roman	Обычный	Балтийский	12 x 36	40 %
Garamond	Roman	Обычный	Греческий	12 x 36	40 %
Garamond	Roman	Обычный	Западный	12 x 36	40 %
Garamond	Roman	Обычный	Кириллический	12 x 36	40 %
Garamond	Roman	Обычный	Турецкий	12 x 36	40 %
Garamond	Roman	Обычный	Центральноевропейский	12 x 36	40 %
Gautami	Swiss	Regular	Западный	18 x 56	40 %
Georgia	Roman	Обычный	Балтийский	14 x 36	40 %
Georgia	Roman	Обычный	Греческий	14 x 36	40 %
Georgia	Roman	Обычный	Западный	14 x 36	40 %
Georgia	Roman	Обычный	Кириллический	14 x 36	40 %
Georgia	Roman	Обычный	Турецкий	14 x 36	40 %
Georgia	Roman	Обычный	Центральноевропейский	14 x 36	40 %
Gigi	Decorative	Обычный	Западный	13 x 44	40 %
Gill Sans MT Condensed	Swiss	Обычный	Западный	10 x 39	40 %
Gill Sans MT Condensed	Swiss	Обычный	Центральноевропейский	10 x 39	40 %
Gill Sans MT Ext Condensed Bold	Swiss	Обычный	Западный	7 x 38	40 %
Gill Sans MT Ext Condensed Bold	Swiss	Обычный	Центральноевропейский	7 x 38	40 %
Gill Sans MT	Swiss	Обычный	Западный	13 x 37	40 %
Gill Sans MT	Swiss	Обычный	Центральноевропейский	13 x 37	40 %
Gill Sans Ultra Bold Condensed	Swiss	Обычный	Западный	14 x 40	40 %
Gill Sans Ultra Bold Condensed	Swiss	Обычный	Центральноевропейский	14 x 40	40 %
Gill Sans Ultra Bold	Swiss	Обычный	Западный	20 x 40	40 %
Gill Sans Ultra Bold	Swiss	Обычный	Центральноевропейский	20 x 40	40 %
Gisha	Swiss	Обычный	Западный	16 x 38	40 %
Gisha	Swiss	Обычный	Иврит	16 x 38	40 %
Gloucester MT Extra Condensed	Roman	Regular	Западный	9 x 37	40 %
Goudy Old Style	Roman	Обычный	Западный	13 x 36	40 %
Goudy Stout	Roman	Обычный	Западный	36 x 44	40 %
Gulim	Swiss	Regular	Балтийский	16 x 32	40 %
Gulim	Swiss	Regular	Греческий	16 x 32	40 %
Gulim	Swiss	Regular	Западный	16 x 32	40 %
Gulim	Swiss	Regular	Кириллический	16 x 32	40 %
Gulim	Swiss	Regular	Турецкий	16 x 32	40 %
Gulim	Swiss	Regular	Хангыль	16 x 32	40 %
Gulim	Swiss	Regular	Центральноевропейский	16 x 32	40 %
GulimChe	Modern	Regular	Балтийский	16 x 32	40 %
GulimChe	Modern	Regular	Греческий	16 x 32	40 %
GulimChe	Modern	Regular	Западный	16 x 32	40 %
GulimChe	Modern	Regular	Кириллический	16 x 32	40 %
GulimChe	Modern	Regular	Турецкий	16 x 32	40 %
GulimChe	Modern	Regular	Хангыль	16 x 32	40 %
GulimChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
Gungsuh	Roman	Regular	Балтийский	16 x 32	40 %
Gungsuh	Roman	Regular	Греческий	16 x 32	40 %
Gungsuh	Roman	Regular	Западный	16 x 32	40 %
Gungsuh	Roman	Regular	Кириллический	16 x 32	40 %
Gungsuh	Roman	Regular	Турецкий	16 x 32	40 %
Gungsuh	Roman	Regular	Хангыль	16 x 32	40 %
Gungsuh	Roman	Regular	Центральноевропейский	16 x 32	40 %
GungsuhChe	Modern	Regular	Балтийский	16 x 32	40 %
GungsuhChe	Modern	Regular	Греческий	16 x 32	40 %
GungsuhChe	Modern	Regular	Западный	16 x 32	40 %
GungsuhChe	Modern	Regular	Кириллический	16 x 32	40 %
GungsuhChe	Modern	Regular	Турецкий	16 x 32	40 %
GungsuhChe	Modern	Regular	Хангыль	16 x 32	40 %
GungsuhChe	Modern	Regular	Центральноевропейский	16 x 32	40 %
Haettenschweiler	Swiss	Обычный	Балтийский	10 x 33	40 %
Haettenschweiler	Swiss	Обычный	Греческий	10 x 33	40 %
Haettenschweiler	Swiss	Обычный	Западный	10 x 33	40 %
Haettenschweiler	Swiss	Обычный	Кириллический	10 x 33	40 %
Haettenschweiler	Swiss	Обычный	Турецкий	10 x 33	40 %
Haettenschweiler	Swiss	Обычный	Центральноевропейский	10 x 33	40 %
Harlow Solid Italic	Decorative	Italic	Западный	12 x 40	40 %
Harrington	Decorative	Обычный	Западный	14 x 38	40 %
High Tower Text	Roman	Обычный	Западный	13 x 37	40 %
Impact	Swiss	Обычный	Балтийский	13 x 39	40 %
Impact	Swiss	Обычный	Греческий	13 x 39	40 %
Impact	Swiss	Обычный	Западный	13 x 39	40 %
Impact	Swiss	Обычный	Кириллический	13 x 39	40 %
Impact	Swiss	Обычный	Турецкий	13 x 39	40 %
Impact	Swiss	Обычный	Центральноевропейский	13 x 39	40 %
Imprint MT Shadow	Decorative	Обычный	Западный	13 x 38	40 %
Informal Roman	Script	Обычный	Западный	12 x 32	40 %
IrisUPC	Swiss	Regular	Западный	9 x 40	40 %
IrisUPC	Swiss	Regular	Тайский	9 x 40	40 %
Iskoola Pota	Swiss	Обычный	Западный	22 x 36	40 %
JasmineUPC	Roman	Regular	Западный	9 x 34	40 %
JasmineUPC	Roman	Regular	Тайский	9 x 34	40 %
Jokerman	Decorative	Обычный	Западный	16 x 48	40 %
Juice ITC	Decorative	Обычный	Западный	9 x 36	40 %
KaiTi	Modern	Обычный	Западный	16 x 32	40 %
KaiTi	Modern	Обычный	Китайский (2312)	16 x 32	40 %
Kalinga	Swiss	Regular	Западный	19 x 48	40 %
Kartika	Roman	Regular	Западный	27 x 46	40 %
Khmer UI	Swiss	Обычный	Западный	21 x 36	40 %
KodchiangUPC	Roman	Regular	Западный	9 x 31	40 %
KodchiangUPC	Roman	Regular	Тайский	9 x 31	40 %
Kokila	Swiss	Regular	Западный	13 x 37	40 %
Kristen ITC	Script	Обычный	Западный	16 x 44	40 %
Kunstler Script	Script	Обычный	Западный	8 x 35	40 %
Lao UI	Swiss	Обычный	Западный	18 x 43	40 %
Latha	Swiss	Regular	Западный	23 x 44	40 %
Leelawadee	Swiss	Обычный	Западный	17 x 38	40 %
Leelawadee	Swiss	Обычный	Тайский	17 x 38	40 %
Levenim MT	Special	Regular	Иврит	16 x 42	40 %
LilyUPC	Swiss	Обычный	Западный	9 x 30	40 %
LilyUPC	Swiss	Обычный	Тайский	9 x 30	40 %
Lucida Bright	Roman	Regular	Западный	16 x 36	40 %
Lucida Calligraphy	Script	Italic	Западный	17 x 40	40 %
Lucida Console	Modern	Обычный	Греческий	19 x 32	40 %
Lucida Console	Modern	Обычный	Западный	19 x 32	40 %
Lucida Console	Modern	Обычный	Кириллический	19 x 32	40 %
Lucida Console	Modern	Обычный	Турецкий	19 x 32	40 %
Lucida Console	Modern	Обычный	Центральноевропейский	19 x 32	40 %
Lucida Fax	Roman	Regular	Западный	16 x 37	40 %
Lucida Handwriting	Script	Italic	Западный	18 x 41	40 %
Lucida Sans Typewriter	Modern	Regular	Западный	19 x 36	40 %
Lucida Sans Unicode	Swiss	Обычный	Балтийский	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Греческий	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Западный	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Иврит	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Кириллический	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Турецкий	16 x 49	40 %
Lucida Sans Unicode	Swiss	Обычный	Центральноевропейский	16 x 49	40 %
Lucida Sans	Swiss	Regular	Западный	16 x 36	40 %
Magneto	Decorative	Полужирный	Западный	18 x 39	70 %
Maiandra GD	Swiss	Обычный	Западный	14 x 38	40 %
Malgun Gothic	Swiss	Regular	Западный	15 x 43	40 %
Malgun Gothic	Swiss	Regular	Хангыль	15 x 43	40 %
Mangal	Roman	Regular	Западный	19 x 54	40 %
Marlett	Special	Regular	Символьный	31 x 32	50 %
Matura MT Script Capitals	Script	Обычный	Западный	14 x 43	40 %
Meiryo UI	Swiss	Обычный	Балтийский	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Греческий	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Западный	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Кириллический	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Турецкий	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Центральноевропейский	17 x 41	40 %
Meiryo UI	Swiss	Обычный	Японский	17 x 41	40 %
Meiryo	Swiss	Обычный	Балтийский	31 x 48	40 %
Meiryo	Swiss	Обычный	Греческий	31 x 48	40 %
Meiryo	Swiss	Обычный	Западный	31 x 48	40 %
Meiryo	Swiss	Обычный	Кириллический	31 x 48	40 %
Meiryo	Swiss	Обычный	Турецкий	31 x 48	40 %
Meiryo	Swiss	Обычный	Центральноевропейский	31 x 48	40 %
Meiryo	Swiss	Обычный	Японский	31 x 48	40 %
Microsoft Himalaya	Special	Обычный	Западный	13 x 32	40 %
Microsoft JhengHei	Swiss	Обычный	Греческий	15 x 43	40 %
Microsoft JhengHei	Swiss	Обычный	Западный	15 x 43	40 %
Microsoft JhengHei	Swiss	Обычный	Китайский (BIG5)	15 x 43	40 %
Microsoft New Tai Lue	Swiss	Regular	Западный	19 x 42	40 %
Microsoft PhagsPa	Swiss	Regular	Западный	24 x 41	40 %
Microsoft Sans Serif	Swiss	Обычный	Арабский	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Балтийский	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Вьетнамский	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Греческий	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Западный	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Иврит	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Кириллический	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Тайский	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Турецкий	14 x 36	40 %
Microsoft Sans Serif	Swiss	Обычный	Центральноевропейский	14 x 36	40 %
Microsoft Tai Le	Swiss	Regular	Западный	19 x 41	40 %
Microsoft Uighur	Special	Обычный	Арабский	13 x 32	40 %
Microsoft Uighur	Special	Обычный	Западный	13 x 32	40 %
Microsoft YaHei	Swiss	Обычный	Греческий	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Западный	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Кириллический	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Китайский (2312)	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Турецкий	15 x 42	40 %
Microsoft YaHei	Swiss	Обычный	Центральноевропейский	15 x 42	40 %
Microsoft Yi Baiti	Script	Обычный	Западный	21 x 32	40 %
MingLiU	Modern	Regular	Западный	16 x 32	40 %
MingLiU	Modern	Regular	Китайский (BIG5)	16 x 32	40 %
MingLiU_HKSCS	Roman	Regular	Западный	16 x 32	40 %
MingLiU_HKSCS	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
MingLiU_HKSCS-ExtB	Roman	Regular	Западный	16 x 32	40 %
MingLiU_HKSCS-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
MingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
MingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
Miriam Fixed	Modern	Regular	Иврит	19 x 32	40 %
Miriam	Swiss	Regular	Иврит	13 x 32	40 %
Mistral	Script	Обычный	Балтийский	10 x 39	40 %
Mistral	Script	Обычный	Греческий	10 x 39	40 %
Mistral	Script	Обычный	Западный	10 x 39	40 %
Mistral	Script	Обычный	Кириллический	10 x 39	40 %
Mistral	Script	Обычный	Турецкий	10 x 39	40 %
Mistral	Script	Обычный	Центральноевропейский	10 x 39	40 %
Modern No. 20	Roman	Обычный	Западный	13 x 33	40 %
Modern	Modern		OEM/DOS	19 x 37	40 %
Mongolian Baiti	Script	Обычный	Западный	14 x 34	40 %
Monotype Corsiva	Script	Обычный	Балтийский	11 x 35	40 %
Monotype Corsiva	Script	Обычный	Греческий	11 x 35	40 %
Monotype Corsiva	Script	Обычный	Западный	11 x 35	40 %
Monotype Corsiva	Script	Обычный	Кириллический	11 x 35	40 %
Monotype Corsiva	Script	Обычный	Турецкий	11 x 35	40 %
Monotype Corsiva	Script	Обычный	Центральноевропейский	11 x 35	40 %
MoolBoran	Swiss	Обычный	Западный	13 x 43	40 %
MS Gothic	Modern	Regular	Балтийский	16 x 32	40 %
MS Gothic	Modern	Regular	Греческий	16 x 32	40 %
MS Gothic	Modern	Regular	Западный	16 x 32	40 %
MS Gothic	Modern	Regular	Кириллический	16 x 32	40 %
MS Gothic	Modern	Regular	Турецкий	16 x 32	40 %
MS Gothic	Modern	Regular	Центральноевропейский	16 x 32	40 %
MS Gothic	Modern	Regular	Японский	16 x 32	40 %
MS Mincho	Modern	Regular	Балтийский	16 x 32	40 %
MS Mincho	Modern	Regular	Греческий	16 x 32	40 %
MS Mincho	Modern	Regular	Западный	16 x 32	40 %
MS Mincho	Modern	Regular	Кириллический	16 x 32	40 %
MS Mincho	Modern	Regular	Турецкий	16 x 32	40 %
MS Mincho	Modern	Regular	Центральноевропейский	16 x 32	40 %
MS Mincho	Modern	Regular	Японский	16 x 32	40 %
MS Outlook	Special	Обычный	Символьный	31 x 33	40 %
MS PGothic	Swiss	Regular	Балтийский	13 x 32	40 %
MS PGothic	Swiss	Regular	Греческий	13 x 32	40 %
MS PGothic	Swiss	Regular	Западный	13 x 32	40 %
MS PGothic	Swiss	Regular	Кириллический	13 x 32	40 %
MS PGothic	Swiss	Regular	Турецкий	13 x 32	40 %
MS PGothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
MS PGothic	Swiss	Regular	Японский	13 x 32	40 %
MS PMincho	Roman	Regular	Балтийский	13 x 32	40 %
MS PMincho	Roman	Regular	Греческий	13 x 32	40 %
MS PMincho	Roman	Regular	Западный	13 x 32	40 %
MS PMincho	Roman	Regular	Кириллический	13 x 32	40 %
MS PMincho	Roman	Regular	Турецкий	13 x 32	40 %
MS PMincho	Roman	Regular	Центральноевропейский	13 x 32	40 %
MS PMincho	Roman	Regular	Японский	13 x 32	40 %
MS Reference Sans Serif	Swiss	Обычный	Балтийский	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Вьетнамский	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Греческий	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Западный	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Кириллический	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Турецкий	16 x 39	40 %
MS Reference Sans Serif	Swiss	Обычный	Центральноевропейский	16 x 39	40 %
MS Reference Specialty	Special	Обычный	Символьный	23 x 39	40 %
MS Sans Serif	Swiss		Кириллический	5 x 13	40 %
MS Serif	Roman		Кириллический	5 x 13	40 %
MS UI Gothic	Swiss	Regular	Балтийский	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Греческий	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Западный	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Кириллический	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Турецкий	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Центральноевропейский	13 x 32	40 %
MS UI Gothic	Swiss	Regular	Японский	13 x 32	40 %
MT Extra	Roman	Regular	Символьный	20 x 32	40 %
MV Boli	Special	Обычный	Западный	18 x 52	40 %
Narkisim	Swiss	Regular	Иврит	12 x 32	40 %
Niagara Engraved	Decorative	Обычный	Западный	8 x 34	40 %
Niagara Solid	Decorative	Обычный	Западный	8 x 34	40 %
NSimSun	Modern	Regular	Западный	16 x 32	40 %
NSimSun	Modern	Regular	Китайский (2312)	16 x 32	40 %
Nyala	Special	Обычный	Балтийский	18 x 33	40 %
Nyala	Special	Обычный	Западный	18 x 33	40 %
Nyala	Special	Обычный	Турецкий	18 x 33	40 %
Nyala	Special	Обычный	Центральноевропейский	18 x 33	40 %
OCR A Extended	Modern	Обычный	Западный	19 x 33	40 %
Old English Text MT	Script	Обычный	Западный	12 x 39	40 %
Onyx	Decorative	Обычный	Западный	8 x 37	40 %
Palace Script MT	Script	Regular	Западный	7 x 30	40 %
Palatino Linotype	Roman	Обычный	Балтийский	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Вьетнамский	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Греческий	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Западный	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Кириллический	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Турецкий	14 x 43	40 %
Palatino Linotype	Roman	Обычный	Центральноевропейский	14 x 43	40 %
Papyrus	Script	Обычный	Западный	13 x 50	40 %
Parchment	Script	Обычный	Западный	6 x 34	40 %
Perpetua Titling MT	Roman	Полужирный	Западный	21 x 39	70 %
Perpetua	Roman	Обычный	Западный	12 x 37	40 %
Plantagenet Cherokee	Roman	Обычный	Западный	14 x 41	40 %
Playbill	Decorative	Обычный	Западный	8 x 32	40 %
PMingLiU	Roman	Regular	Западный	16 x 32	40 %
PMingLiU	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
PMingLiU-ExtB	Roman	Regular	Западный	16 x 32	40 %
PMingLiU-ExtB	Roman	Regular	Китайский (BIG5)	16 x 32	40 %
Poor Richard	Roman	Обычный	Западный	12 x 36	40 %
Pristina	Script	Обычный	Западный	10 x 42	40 %
Raavi	Swiss	Regular	Западный	13 x 53	40 %
Rage Italic	Script	Обычный	Западный	11 x 40	40 %
Ravie	Decorative	Обычный	Западный	22 x 43	40 %
Rockwell Condensed	Roman	Обычный	Западный	11 x 38	40 %
Rockwell Extra Bold	Roman	Обычный	Западный	19 x 38	80 %
Rockwell	Roman	Обычный	Западный	15 x 38	40 %
Rod	Modern	Regular	Иврит	19 x 31	40 %
Roman	Roman		OEM/DOS	22 x 37	40 %
Sakkal Majalla	Special	Обычный	Арабский	16 x 45	40 %
Sakkal Majalla	Special	Обычный	Балтийский	16 x 45	40 %
Sakkal Majalla	Special	Обычный	Западный	16 x 45	40 %
Sakkal Majalla	Special	Обычный	Турецкий	16 x 45	40 %
Sakkal Majalla	Special	Обычный	Центральноевропейский	16 x 45	40 %
Script MT Bold	Script	Regular	Западный	13 x 39	70 %
Script	Script		OEM/DOS	16 x 36	40 %
Segoe Print	Special	Regular	Балтийский	21 x 56	40 %
Segoe Print	Special	Regular	Греческий	21 x 56	40 %
Segoe Print	Special	Regular	Западный	21 x 56	40 %
Segoe Print	Special	Regular	Кириллический	21 x 56	40 %
Segoe Print	Special	Regular	Турецкий	21 x 56	40 %
Segoe Print	Special	Regular	Центральноевропейский	21 x 56	40 %
Segoe Script	Swiss	Обычный	Балтийский	22 x 51	40 %
Segoe Script	Swiss	Обычный	Греческий	22 x 51	40 %
Segoe Script	Swiss	Обычный	Западный	22 x 51	40 %
Segoe Script	Swiss	Обычный	Кириллический	22 x 51	40 %
Segoe Script	Swiss	Обычный	Турецкий	22 x 51	40 %
Segoe Script	Swiss	Обычный	Центральноевропейский	22 x 51	40 %
Segoe UI Light	Swiss	Regular	Балтийский	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Вьетнамский	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Греческий	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Западный	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Кириллический	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Турецкий	17 x 43	30 %
Segoe UI Light	Swiss	Regular	Центральноевропейский	17 x 43	30 %
Segoe UI Semibold	Swiss	Regular	Балтийский	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Вьетнамский	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Греческий	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Западный	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Кириллический	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Турецкий	18 x 43	60 %
Segoe UI Semibold	Swiss	Regular	Центральноевропейский	18 x 43	60 %
Segoe UI Symbol	Swiss	Обычный	Западный	23 x 43	40 %
Segoe UI	Swiss	Обычный	Арабский	17 x 43	40 %
Segoe UI	Swiss	Обычный	Балтийский	17 x 43	40 %
Segoe UI	Swiss	Обычный	Вьетнамский	17 x 43	40 %
Segoe UI	Swiss	Обычный	Греческий	17 x 43	40 %
Segoe UI	Swiss	Обычный	Западный	17 x 43	40 %
Segoe UI	Swiss	Обычный	Кириллический	17 x 43	40 %
Segoe UI	Swiss	Обычный	Турецкий	17 x 43	40 %
Segoe UI	Swiss	Обычный	Центральноевропейский	17 x 43	40 %
Shonar Bangla	Swiss	Regular	Западный	16 x 41	40 %
Showcard Gothic	Decorative	Обычный	Западный	18 x 40	40 %
Shruti	Swiss	Regular	Западный	14 x 54	40 %
SimHei	Modern	Обычный	Западный	16 x 32	40 %
SimHei	Modern	Обычный	Китайский (2312)	16 x 32	40 %
Simplified Arabic Fixed	Modern	Regular	Арабский	19 x 35	40 %
Simplified Arabic Fixed	Modern	Regular	Западный	19 x 35	40 %
Simplified Arabic	Roman	Regular	Арабский	13 x 53	40 %
Simplified Arabic	Roman	Regular	Западный	13 x 53	40 %
SimSun	Special	Regular	Западный	16 x 32	40 %
SimSun	Special	Regular	Китайский (2312)	16 x 32	40 %
SimSun-ExtB	Modern	Обычный	Западный	16 x 32	40 %
SimSun-ExtB	Modern	Обычный	Китайский (2312)	16 x 32	40 %
Small Fonts	Swiss		Кириллический	1 x 3	40 %
Snap ITC	Decorative	Обычный	Западный	19 x 41	40 %
Stencil	Decorative	Обычный	Западный	18 x 38	40 %
Sylfaen	Roman	Обычный	Балтийский	13 x 42	40 %
Sylfaen	Roman	Обычный	Греческий	13 x 42	40 %
Sylfaen	Roman	Обычный	Западный	13 x 42	40 %
Sylfaen	Roman	Обычный	Кириллический	13 x 42	40 %
Sylfaen	Roman	Обычный	Турецкий	13 x 42	40 %
Sylfaen	Roman	Обычный	Центральноевропейский	13 x 42	40 %
Symbol	Roman	Обычный	Символьный	19 x 39	40 %
System	Swiss		Кириллический	7 x 16	70 %
Tahoma	Swiss	Обычный	Арабский	14 x 39	40 %
Tahoma	Swiss	Обычный	Балтийский	14 x 39	40 %
Tahoma	Swiss	Обычный	Вьетнамский	14 x 39	40 %
Tahoma	Swiss	Обычный	Греческий	14 x 39	40 %
Tahoma	Swiss	Обычный	Западный	14 x 39	40 %
Tahoma	Swiss	Обычный	Иврит	14 x 39	40 %
Tahoma	Swiss	Обычный	Кириллический	14 x 39	40 %
Tahoma	Swiss	Обычный	Тайский	14 x 39	40 %
Tahoma	Swiss	Обычный	Турецкий	14 x 39	40 %
Tahoma	Swiss	Обычный	Центральноевропейский	14 x 39	40 %
Tempus Sans ITC	Decorative	Обычный	Западный	13 x 42	40 %
Terminal	Modern		OEM/DOS	4 x 6	40 %
Times New Roman	Roman	Обычный	Арабский	13 x 35	40 %
Times New Roman	Roman	Обычный	Балтийский	13 x 35	40 %
Times New Roman	Roman	Обычный	Вьетнамский	13 x 35	40 %
Times New Roman	Roman	Обычный	Греческий	13 x 35	40 %
Times New Roman	Roman	Обычный	Западный	13 x 35	40 %
Times New Roman	Roman	Обычный	Иврит	13 x 35	40 %
Times New Roman	Roman	Обычный	Кириллический	13 x 35	40 %
Times New Roman	Roman	Обычный	Турецкий	13 x 35	40 %
Times New Roman	Roman	Обычный	Центральноевропейский	13 x 35	40 %
Traditional Arabic	Roman	Regular	Арабский	15 x 48	40 %
Traditional Arabic	Roman	Regular	Западный	15 x 48	40 %
Trebuchet MS	Swiss	Обычный	Балтийский	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Греческий	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Западный	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Кириллический	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Турецкий	15 x 37	40 %
Trebuchet MS	Swiss	Обычный	Центральноевропейский	15 x 37	40 %
Tunga	Swiss	Regular	Западный	18 x 53	40 %
Tw Cen MT Condensed Extra Bold	Swiss	Обычный	Западный	12 x 35	40 %
Tw Cen MT Condensed Extra Bold	Swiss	Обычный	Центральноевропейский	12 x 35	40 %
Tw Cen MT Condensed	Swiss	Полужирный	Западный	11 x 34	70 %
Tw Cen MT Condensed	Swiss	Полужирный	Центральноевропейский	11 x 34	70 %
Tw Cen MT	Swiss	Обычный	Западный	13 x 35	40 %
Tw Cen MT	Swiss	Обычный	Центральноевропейский	13 x 35	40 %
Utsaah	Swiss	Regular	Западный	13 x 36	40 %
Vani	Swiss	Regular	Западный	23 x 54	40 %
Verdana	Swiss	Обычный	Балтийский	16 x 39	40 %
Verdana	Swiss	Обычный	Вьетнамский	16 x 39	40 %
Verdana	Swiss	Обычный	Греческий	16 x 39	40 %
Verdana	Swiss	Обычный	Западный	16 x 39	40 %
Verdana	Swiss	Обычный	Кириллический	16 x 39	40 %
Verdana	Swiss	Обычный	Турецкий	16 x 39	40 %
Verdana	Swiss	Обычный	Центральноевропейский	16 x 39	40 %
Vijaya	Swiss	Regular	Западный	19 x 32	40 %
Viner Hand ITC	Script	Обычный	Западный	15 x 52	40 %
Vivaldi	Script	Курсив	Западный	9 x 38	40 %
Vladimir Script	Script	Обычный	Западный	10 x 39	40 %
Vrinda	Swiss	Regular	Западный	20 x 44	40 %
Webdings	Roman	Обычный	Символьный	31 x 32	40 %
Wide Latin	Roman	Обычный	Западный	26 x 39	40 %
Wingdings 2	Roman	Regular	Символьный	27 x 34	40 %
Wingdings 3	Roman	Regular	Символьный	25 x 36	40 %
Wingdings	Special	Regular	Символьный	28 x 36	40 %

Аудио Windows


Устройство	Идентификатор	Описание устройства
midi-out.0	0001 001B	Microsoft GS Wavetable Synth

Аудио PCI / PnP


		Описание устройства	Тип
		ATI Radeon HDMI @ ATI RV710/730/740 - High Definition Audio Controller	PCI

HD Audio


[ ATI RV710/730/740 - High Definition Audio Controller ]

	Свойства устройства:
		Описание устройства	ATI RV710/730/740 - High Definition Audio Controller
		Описание устройства (Windows)	Контроллер High Definition Audio (Microsoft)
		Тип шины	PCI
		Шина / Устройство / Функция	1 / 0 / 1
		ID устройства	1002-AA38
		Субсистемный идентификатор	174B-AA38
		Версия	00
		Аппаратный ID	PCI\VEN_1002&DEV_AA38&SUBSYS_AA38174B&REV_00

	Производитель устройства:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://ati.amd.com/products/integrated.html
		Загрузка драйверов	http://ati.amd.com/support/driver.html
		Обновление BIOS	http://www.aida64.com/bios-updates
		Обновление драйверов	http://www.aida64.com/driver-updates

[ ATI Radeon HDMI ]

	Свойства устройства:
		Описание устройства	ATI Radeon HDMI
		Описание устройства (Windows)	Устройство с поддержкой High Definition Audio
		Тип устройства	Audio
		Тип шины	HDAUDIO
		ID устройства	1002-AA01
		Субсистемный идентификатор	00AA-0100
		Версия	1001
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1001

	Производитель устройства:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://ati.amd.com/products/integrated.html
		Загрузка драйверов	http://ati.amd.com/support/driver.html
		Обновление драйверов	http://www.aida64.com/driver-updates

Кодеки аудио


[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]

	Свойства драйвера ACM:
		Описание драйвера	Fraunhofer IIS MPEG Layer-3 Codec (decode only)
		Copyright-строка	Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
		Функции драйвера	decoder only version
		Версия драйвера	1.09

[ Кодек ADPCM (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек ADPCM (Microsoft)
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей Microsoft ADPCM.
		Версия драйвера	4.00

[ Кодек CCITT G.711 A-Law и u-Law (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек CCITT G.711 A-Law и u-Law (Microsoft)
		Copyright-строка	(С) Корпорация Майкрософт, 1993-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей CCITT G.711 A-Law / u-Law.
		Версия драйвера	4.00

[ Кодек GSM 6.10 (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек GSM 6.10 (Microsoft)
		Copyright-строка	(С) Корпорация Майкрософт, 1993-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей в соответствии со стандартом ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile) версии 6.10.
		Версия драйвера	4.00

[ Кодек IMA ADPCM (Microsoft) ]

	Свойства драйвера ACM:
		Описание драйвера	Кодек IMA ADPCM (Microsoft)
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Сжатие и распаковка аудиозаписей IMA ADPCM.
		Версия драйвера	4.00

[ Конвертор PCM Microsoft ]

	Свойства драйвера ACM:
		Описание драйвера	Конвертор PCM Microsoft
		Copyright-строка	© Корпорация Майкрософт, 1992-1996.
		Функции драйвера	Изменение частоты и количества бит для аудиозаписей PCM.
		Версия драйвера	5.00

Кодеки видео


Драйвер	Версия	Описание
iccvid.dll	1.10.0.11	Кодек Cinepak®
iyuv_32.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Intel Indeo(R) Video YUV кодек
msrle32.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Microsoft RLE Compressor
msvidc32.dll	6.1.7600.16385 (win7_rtm.090713-1255)	Программа сжатия Microsoft Video 1
msyuv.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	Microsoft UYVY Video Decompressor
tsbyuv.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)	Toshiba Video Codec

MCI


[ AVIVideo ]

	Свойства устройства MCI:
		Устройство	AVIVideo
		Имя	Видео для Windows
		Описание	Драйвер MCI Video для Windows
		Тип	Digital Video Device
		Драйвер	mciavi32.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Обратное воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		'Замораживание' данных	Нет
		Блокирование данных	Нет
		Растяжение кадра	Да
		Растяжение ввода	Нет
		Тестирование	Да
		Поддержка аудио	Да
		Поддержка видео	Да
		Поддержка фотоизображений	Нет

[ CDAudio ]

	Свойства устройства MCI:
		Устройство	CDAudio
		Имя	Компакт-диск
		Описание	Драйвер MCI для устройств cdaudio
		Тип	CD Audio Device
		Драйвер	mcicda.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Нет
		Устройство на базе файлов	Нет
		Извлечение носителя	Да
		Воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		Поддержка аудио	Да
		Поддержка видео	Нет

[ MPEGVideo ]

	Свойства устройства MCI:
		Устройство	MPEGVideo
		Имя	DirectShow
		Описание	Драйвер MCI DirectShow
		Тип	Digital Video Device
		Драйвер	mciqtz32.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Обратное воспроизведение	Нет
		Запись	Нет
		Сохранение данных	Нет
		'Замораживание' данных	Нет
		Блокирование данных	Нет
		Растяжение кадра	Да
		Растяжение ввода	Нет
		Тестирование	Да
		Поддержка аудио	Да
		Поддержка видео	Да
		Поддержка фотоизображений	Нет

[ Sequencer ]

	Свойства устройства MCI:
		Устройство	Sequencer
		Имя	Секвенсор MIDI
		Описание	Драйвер MCI для секвенсора MIDI
		Тип	Sequencer Device
		Драйвер	mciseq.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Да
		Запись	Нет
		Сохранение данных	Нет
		Поддержка аудио	Да
		Поддержка видео	Нет

[ WaveAudio ]

	Свойства устройства MCI:
		Устройство	WaveAudio
		Имя	Sound
		Описание	Драйвер MCI для устройств звукозаписи
		Тип	Waveform Audio Device
		Драйвер	mciwave.dll
		Статус	Разрешено

	Функции устройства MCI:
		Составное устройство	Да
		Устройство на базе файлов	Да
		Извлечение носителя	Нет
		Воспроизведение	Нет
		Запись	Нет
		Сохранение данных	Да
		Поддержка аудио	Да
		Поддержка видео	Нет

Хранение данных Windows


[ WDC WD2502ABYS-02B7A0 ]

	Свойства устройства:
		Описание драйвера	WDC WD2502ABYS-02B7A0
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf

	Производитель устройства:
		Фирма	Western Digital Corporation
		Информация о продукте	http://www.wdc.com/en

[ TSSTcorp CDDVDW SH-S223C ]

	Свойства устройства:
		Описание драйвера	TSSTcorp CDDVDW SH-S223C
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	cdrom.inf

	Свойства оптического накопителя:
		Производитель	Toshiba-Samsung
		Тип устройства	DVD+RW/DVD-RW/DVD-RAM
		Интерфейс	SATA

	Скорости записи:
		DVD+R9 Dual Layer	16x
		DVD+R	22x
		DVD+RW	8x
		DVD-R9 Dual Layer	12x
		DVD-R	22x
		DVD-RW	6x
		DVD-RAM	12x
		CD-R	48x
		CD-RW	32x

	Скорости чтения:
		DVD-ROM	16x
		CD-ROM	48x

	Производитель устройства:
		Фирма	Toshiba Samsung Storage Technology
		Информация о продукте	http://www.tsstorage.com/tsst/index_e.html
		Загрузка firmware	http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp

[ Intel(R) ICH10R SATA AHCI Controller ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10R SATA AHCI Controller
		Дата драйвера	17.10.2011
		Версия драйвера	10.8.0.1003
		Поставщик драйвера	Intel
		INF-файл	oem8.inf

	Ресурсы устройств:
		IRQ	19
		Память	FE8FC000-FE8FC7FF
		Порт	B400-B41F
		Порт	B480-B483
		Порт	B800-B807
		Порт	B880-B883
		Порт	BC00-BC07

Логические диски


Диск	Тип диска	Файловая система	Общий объём	Занято	Свободно	% свободного	# тома
C: (WIN7)	Локальный диск	NTFS	239326 Мб	25702 Мб	213624 Мб	89 %	92A7-863A
D:	Оптический накопитель
X: (\\xpsrv\STARTUP)	Сетевой диск	NTFS	239625 Мб	162329 Мб	77296 Мб	32 %	D0DC-2840
Z: (\\xpsrv\OBMEN)	Сетевой диск	NTFS	171686 Мб	90151 Мб	81535 Мб	47 %	920E-BE40

Физические диски


[ Диск #1 - WDC WD2502ABYS-02B7A (233 Гб) ]

	Раздел	Тип раздела	Диск	Начальное смещение	Объём раздела
	#1 (Активный)	NTFS		1 MB	100 MB
	#2	NTFS	C: (WIN7)	101 MB	239327 MB

Оптические накопители


[ D:\ TSSTcorp CDDVDW SH-S223C ]

	Свойства оптического накопителя:
		Описание устройства	TSSTcorp CDDVDW SH-S223C
		Серийный номер	R4136GCZ610511
		Версия firmware	SB04
		Объём буфера	1536 Кб
		Производитель	Toshiba-Samsung
		Тип устройства	DVD+RW/DVD-RW/DVD-RAM
		Интерфейс	SATA
		Код региона	Нет
		Осталось смен пользователем	5
		Осталось смен фирмой	4

	Скорости записи:
		DVD+R9 Dual Layer	16x
		DVD+R	22x
		DVD+RW	8x
		DVD-R9 Dual Layer	12x
		DVD-R	22x
		DVD-RW	6x
		DVD-RAM	12x
		CD-R	48x
		CD-RW	32x

	Скорости чтения:
		DVD-ROM	16x
		CD-ROM	48x

	Поддерживаемые типы дисков:
		BD-ROM	Не поддерживается
		BD-R	Не поддерживается
		BD-RE	Не поддерживается
		HD DVD-ROM	Не поддерживается
		HD DVD-R	Не поддерживается
		HD DVD-RW	Не поддерживается
		DVD-ROM	Чтение
		DVD+R9 Dual Layer	Чтение + запись
		DVD+R	Чтение + запись
		DVD+RW	Чтение + запись
		DVD-R9 Dual Layer	Чтение + запись
		DVD-R	Чтение + запись
		DVD-RW	Чтение + запись
		DVD-RAM	Чтение + запись
		CD-ROM	Чтение
		CD-R	Чтение + запись
		CD-RW	Чтение + запись

	Возможности оптического накопителя:
		Buffer Underrun Protection	Поддерживается
		C2 Error Pointers	Поддерживается
		CD+G	Не поддерживается
		CD-Text	Поддерживается
		Hybrid Disc	Не поддерживается
		JustLink	Поддерживается
		LabelFlash	Не поддерживается
		Layer-Jump Recording	Поддерживается
		LightScribe	Не поддерживается
		Mount Rainier	Не поддерживается
		SMART	Поддерживается
		CSS	Поддерживается
		CPRM	Поддерживается
		AACS	Не поддерживается
		VCPS	Не поддерживается
		BD CPS	Не поддерживается

	Производитель устройства:
		Фирма	Toshiba Samsung Storage Technology
		Информация о продукте	http://www.tsstorage.com/tsst/index_e.html
		Загрузка firmware	http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

ASPI


Хост	ID	LUN	Тип устройства	Производитель	Модель	Rev	Дополнительная информация
00	00	00	Дисковый накопитель	WDC WD25	02ABYS-02B7A0
00	01	00	Оптический накопитель	TSSTcorp	CDDVDW SH-S223C
00	07	00	Хост-адаптер	iaStor

ATA


[ WDC WD2502ABYS-02B7A0 (WD-WCAT1F904577) ]

	Свойства устройства ATA:
		ID модели	WDC WD2502ABYS-02B7A0
		Серийный номер	WD-WCAT1F904577
		Версия	02.03B03
		World Wide Name	5-0014EE-15865EE68
		Тип устройства	SATA-II
		Параметры	цилиндров: 486459, головок: 16, секторов в треке: 63, байт в секторе: 512
		Секторы LBA	490350672
		Буфер	16 Мб
		Мультисекторы	16
		Байты ECC	50
		Неформатированная ёмкость	239429 Мб
		Стандарт ATA	ATA8-ACS

	Свойства устройства ATA:
		48-bit LBA	Поддерживается
		Энергосбережение (APM)	Не поддерживается
		Automatic Acoustic Management	Поддерживается, Разрешено
		Device Configuration Overlay	Поддерживается
		DMA Setup Auto-Activate	Поддерживается, Разрешено
		General Purpose Logging	Поддерживается
		Host Protected Area	Поддерживается, Разрешено
		In-Order Data Delivery	Не поддерживается
		Native Command Queuing	Поддерживается
		Phy Event Counters	Поддерживается
		Электропитание	Поддерживается, Разрешено
		Power-Up In Standby	Поддерживается, Запрещено
		Read Look-Ahead	Поддерживается, Разрешено
		Release Interrupt	Не поддерживается
		Режим безопасности	Поддерживается, Запрещено
		SMART	Поддерживается, Разрешено
		SMART Error Logging	Поддерживается
		SMART Self-Test	Поддерживается
		Software Settings Preservation	Поддерживается, Разрешено
		Streaming	Не поддерживается
		Tagged Command Queuing	Не поддерживается
		Кэш записи	Поддерживается, Разрешено

	Функции SSD:
		Data Set Management	Не поддерживается
		Deterministic Read After TRIM	Не поддерживается
		Команда TRIM	Не поддерживается

	Производитель ATA-устройства:
		Фирма	Western Digital Corporation
		Информация о продукте	http://www.wdc.com/en
		Обновление драйверов	http://www.aida64.com/driver-updates

[ TSSTcorp CDDVDW SH-S223C ]

	Свойства устройства ATAPI:
		ID модели	TSSTcorp CDDVDW SH-S223C
		Серийный номер	R4136GCZ610511
		Версия	SB04
		Производитель	Toshiba-Samsung
		Тип устройства	DVD+RW/DVD-RW/DVD-RAM
		Интерфейс	SATA
		Скорость	DVD+R9:16x, DVD-R9:12x, DVD+RW:22x/8x, DVD-RW:22x/6x, DVD-RAM:12x, DVD-ROM:16x, CD:48x/32x/48x

	Скорости записи:
		DVD+R9 Dual Layer	16x
		DVD+R	22x
		DVD+RW	8x
		DVD-R9 Dual Layer	12x
		DVD-R	22x
		DVD-RW	6x
		DVD-RAM	12x
		CD-R	48x
		CD-RW	32x

	Скорости чтения:
		DVD-ROM	16x
		CD-ROM	48x

	Производитель устройства:
		Фирма	Toshiba Samsung Storage Technology
		Информация о продукте	http://www.tsstorage.com/tsst/index_e.html
		Загрузка firmware	http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

SMART


[ WDC WD2502ABYS-02B7A0 (WD-WCAT1F904577) ]

	ID	Описание атрибута	Порог	Значение	Наихудшее	Данные	Статус
	01	Raw Read Error Rate	51	200	200	0	OK: Значение нормальное
	03	Spinup Time	21	193	193	1341	OK: Значение нормальное
	04	Start/Stop Count	0	100	100	526	OK: Всегда пройдено
	05	Reallocated Sector Count	140	200	200	0	OK: Значение нормальное
	07	Seek Error Rate	0	200	200	0	OK: Всегда пройдено
	09	Power-On Time Count	0	95	95	3763	OK: Всегда пройдено
	0A	Spinup Retry Count	0	100	100	0	OK: Всегда пройдено
	0B	Calibration Retry Count	0	100	100	0	OK: Всегда пройдено
	0C	Power Cycle Count	0	100	100	519	OK: Всегда пройдено
	C0	Power-Off Retract Count	0	200	200	34	OK: Всегда пройдено
	C1	Load/Unload Cycle Count	0	200	200	491	OK: Всегда пройдено
	C2	Temperature	0	108	101	35	OK: Всегда пройдено
	C4	Reallocation Event Count	0	200	200	0	OK: Всегда пройдено
	C5	Current Pending Sector Count	0	200	200	0	OK: Всегда пройдено
	C6	Offline Uncorrectable Sector Count	0	200	200	0	OK: Всегда пройдено
	C7	Ultra ATA CRC Error Rate	0	200	200	0	OK: Всегда пройдено
	C8	Write Error Rate	0	200	200	0	OK: Всегда пройдено

Сеть Windows


[ Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller ]

	Свойства сетевого адаптера:
		Сетевой адаптер	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
		Тип интерфейса	Ethernet
		Аппаратный адрес	E0-CB-4E-81-21-B2
		Соединение	Подключение по локальной сети
		Скорость соединения	100 Mbps
		MTU	1500 байт
		Получено байт	251500622 (239.8 Мб)
		Отправлено байт	120491423 (114.9 Мб)

	Адреса сетевого адаптера:
		Маска IP / Подсети	192.168.1.16 / 255.255.255.0
		WINS	192.168.1.49
		WINS	192.168.1.50
		DNS	192.168.1.49
		DNS	192.168.1.50

	Производитель сетевого адаптера:
		Фирма	Atheros Communications, Inc.
		Информация о продукте	http://www.atheros.com/networking
		Загрузка драйверов	http://www.atheros.com
		Обновление драйверов	http://www.aida64.com/driver-updates

Сеть PCI / PnP


		Описание устройства	Тип
		Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller	PCI

IAM


[ Microsoft Communities ]

	Свойства учётной записи:
		Имя учётной записи	Microsoft Communities
		ID учётной записи	account{E8C49E7D-F586-4524-8B37-3230767D878A}.oeaccount
		Тип учётной записи	Новости (По умолчанию)
		Соединение	Не определено (IE по умолчанию)
		NNTP-сервер	msnews.microsoft.com

	Функции учётной записи:
		Запрос пароля NNTP	Нет
		Безопасная идентификация NNTP	Нет
		Безопасное соединение NNTP	Нет
		Использование групповых описаний NNTP	Нет
		Почта NNTP в обычном текстовом формате	Нет
		Почта NNTP в формате HTML	Нет

[ Active Directory ]

	Свойства учётной записи:
		Имя учётной записи	Active Directory
		ID учётной записи	account{D86B3174-AEEE-47FA-B167-690DEEBF1E44}.oeaccount
		Тип учётной записи	LDAP
		Соединение	Не определено (IE по умолчанию)
		LDAP-сервер	NULL:3268
		Имя пользователя LDAP	NULL
		Поисковая база LDAP	NULL
		Таймаут поиска LDAP	1 мин

	Функции учётной записи:
		Требуется идентификация LDAP	Да
		Безопасная идентификация LDAP	Да
		Безопасное соединение LDAP	Нет
		Простой поисковый фильтр LDAP	Нет

[ Служба каталогов Интернета VeriSign ]

	Свойства учётной записи:
		Имя учётной записи	Служба каталогов Интернета VeriSign
		ID учётной записи	account{080C3D91-FFBB-477F-8C04-981E865F725C}.oeaccount
		Тип учётной записи	LDAP
		Соединение	Не определено (IE по умолчанию)
		LDAP-сервер	directory.verisign.com
		LDAP URL	http://www.verisign.com
		Поисковая база LDAP	NULL
		Таймаут поиска LDAP	1 мин

	Функции учётной записи:
		Требуется идентификация LDAP	Нет
		Безопасная идентификация LDAP	Нет
		Безопасное соединение LDAP	Нет
		Простой поисковый фильтр LDAP	Да

Интернет


Установки Интернета:
	Домашняя страница	http://go.microsoft.com/fwlink/?LinkId=69157
	Страница поиска	http://go.microsoft.com/fwlink/?LinkId=54896
	Папка для загружаемых файлов

Текущий прокси:
	Статус прокси	Запрещено

LAN-прокси:
	Статус прокси	Запрещено

Маршруты


Тип	Сетевое назначение	Маска сети	Шлюз	Метрика	Интерфейс
Активный	127.0.0.0	255.0.0.0	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	127.0.0.1	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	127.255.255.255	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	192.168.1.0	255.255.255.0	192.168.1.16	276	192.168.1.16 (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller)
Активный	192.168.1.16	255.255.255.255	192.168.1.16	276	192.168.1.16 (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller)
Активный	192.168.1.255	255.255.255.255	192.168.1.16	276	192.168.1.16 (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller)
Активный	224.0.0.0	240.0.0.0	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	224.0.0.0	240.0.0.0	192.168.1.16	276	192.168.1.16 (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller)
Активный	255.255.255.255	255.255.255.255	127.0.0.1	306	127.0.0.1 (Software Loopback Interface 1)
Активный	255.255.255.255	255.255.255.255	192.168.1.16	276	192.168.1.16 (Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller)

История браузера


		Последнее обращение	URL
		2012-08-28 16:03:21	ANSJ@file:///C:/Users/ANSJ/AppData/Local/Temp/tmp79A2.tmp
		2012-08-29 08:21:19	ANSJ@mshelp://windows/?id=d063548a-3fc9-4723-99f3-b12a0c4354a8
		2012-08-29 10:36:25	ANSJ@file:///X:/AIDA64%20Extreme%20Edition%201.85.1600/Keys.txt

Файлы DirectX


Имя	Версия	Тип	Язык	Размер	Дата
amstream.dll	6.06.7601.17514	Final Retail	Русский	70656	21.11.2010 1:29:07
bdaplgin.ax	6.01.7600.16385	Final Retail	Русский	74240	14.07.2009 5:14:10
d3d8.dll	6.01.7600.16385	Final Retail	Английский	1036800	14.07.2009 5:15:08
d3d8thk.dll	6.01.7600.16385	Final Retail	Английский	11264	14.07.2009 5:15:08
d3d9.dll	6.01.7601.17514	Final Retail	Английский	1828352	21.11.2010 1:29:19
d3dim.dll	6.01.7600.16385	Final Retail	Английский	386048	14.07.2009 5:15:08
d3dim700.dll	6.01.7600.16385	Final Retail	Английский	817664	14.07.2009 5:15:08
d3dramp.dll	6.01.7600.16385	Final Retail	Английский	593920	14.07.2009 5:15:08
d3dxof.dll	6.01.7600.16385	Final Retail	Английский	53760	14.07.2009 5:15:08
ddraw.dll	6.01.7600.16385	Final Retail	Русский	531968	14.07.2009 5:15:10
ddrawex.dll	6.01.7600.16385	Final Retail	Английский	30208	14.07.2009 5:15:10
devenum.dll	6.06.7600.16385	Final Retail	Русский	66560	14.07.2009 5:15:10
dinput.dll	6.01.7600.16385	Final Retail	Русский	136704	14.07.2009 5:15:11
dinput8.dll	6.01.7600.16385	Final Retail	Русский	145408	14.07.2009 5:15:11
dmband.dll	6.01.7600.16385	Final Retail	Английский	30720	14.07.2009 5:15:12
dmcompos.dll	6.01.7600.16385	Final Retail	Английский	63488	14.07.2009 5:15:12
dmime.dll	6.01.7600.16385	Final Retail	Английский	179712	14.07.2009 5:15:12
dmloader.dll	6.01.7600.16385	Final Retail	Английский	38400	14.07.2009 5:15:12
dmscript.dll	6.01.7600.16385	Final Retail	Английский	86016	14.07.2009 5:15:12
dmstyle.dll	6.01.7600.16385	Final Retail	Английский	105984	14.07.2009 5:15:12
dmsynth.dll	6.01.7600.16385	Final Retail	Английский	105472	14.07.2009 5:15:12
dmusic.dll	6.01.7600.16385	Final Retail	Русский	101376	14.07.2009 5:15:12
dplaysvr.exe	6.01.7600.16385	Final Retail	Русский	29184	14.07.2009 5:14:18
dplayx.dll	6.01.7600.16385	Final Retail	Английский	213504	14.07.2009 5:15:12
dpmodemx.dll	6.01.7600.16385	Final Retail	Русский	23040	14.07.2009 5:15:12
dpnaddr.dll	6.01.7601.17514	Final Retail	Английский	2560	21.11.2010 1:29:06
dpnet.dll	6.01.7600.16385	Final Retail	Русский	376832	14.07.2009 5:15:12
dpnhpast.dll	6.01.7600.16385	Final Retail	Английский	7168	14.07.2009 5:15:12
dpnhupnp.dll	6.01.7600.16385	Final Retail	Английский	7168	14.07.2009 5:15:12
dpnlobby.dll	6.01.7600.16385	Final Retail	Английский	2560	14.07.2009 5:04:52
dpnsvr.exe	6.01.7600.16385	Final Retail	Русский	33280	14.07.2009 5:14:18
dpwsockx.dll	6.01.7600.16385	Final Retail	Русский	44032	14.07.2009 5:15:12
dsdmo.dll	6.01.7600.16385	Final Retail	Английский	173568	14.07.2009 5:15:13
dsound.dll	6.01.7600.16385	Final Retail	Русский	453632	14.07.2009 5:15:13
dswave.dll	6.01.7600.16385	Final Retail	Английский	20992	14.07.2009 5:15:13
dxapi.sys	6.01.7600.16385	Final Retail	Английский	13312	14.07.2009 3:25:26
dxdiagn.dll	6.01.7601.17514	Final Retail	Русский	210432	21.11.2010 1:29:19
dxmasf.dll	12.00.7601.17514	Final Retail	Английский	4096	21.11.2010 1:29:41
encapi.dll	6.01.7600.16385	Final Retail	Английский	20992	14.07.2009 5:15:14
gcdef.dll	6.01.7600.16385	Final Retail	Русский	120832	14.07.2009 5:15:22
iac25_32.ax	2.00.0005.0053	Final Retail	Русский	197632	14.07.2009 5:14:10
ir41_32.ax	4.51.0016.0003	Final Retail	Русский	839680	14.07.2009 5:14:10
ir41_qc.dll	4.30.0062.0002	Final Retail	Английский	120320	14.07.2009 5:15:34
ir41_qcx.dll	4.30.0062.0002	Final Retail	Английский	120320	14.07.2009 5:15:34
ir50_32.dll	5.2562.0015.0055	Final Retail	Русский	746496	14.07.2009 5:15:34
ir50_qc.dll	5.00.0063.0048	Final Retail	Английский	200192	14.07.2009 5:15:34
ir50_qcx.dll	5.00.0063.0048	Final Retail	Английский	200192	14.07.2009 5:15:34
ivfsrc.ax	5.10.0002.0051	Final Retail	Русский	146944	14.07.2009 5:14:10
joy.cpl	6.01.7600.16385	Final Retail	Русский	138240	14.07.2009 5:14:09
ks.sys	6.01.7601.17514	Final Retail	Русский	190976	21.11.2010 1:29:21
ksproxy.ax	6.01.7601.17514	Final Retail	Русский	193536	21.11.2010 1:29:24
kstvtune.ax	6.01.7601.17514	Final Retail	Русский	84480	21.11.2010 1:29:38
ksuser.dll	6.01.7600.16385	Final Retail	Русский	4608	14.07.2009 5:15:35
kswdmcap.ax	6.01.7601.17514	Final Retail	Русский	107008	21.11.2010 1:29:13
ksxbar.ax	6.01.7601.17514	Final Retail	Русский	48640	21.11.2010 1:29:38
mciqtz32.dll	6.06.7601.17514	Final Retail	Русский	36352	21.11.2010 1:29:07
mfc40.dll	4.01.0000.6151	Beta Retail	Русский	954752	21.11.2010 1:29:07
mfc42.dll	6.06.8064.0000	Beta Retail	Русский	1137664	11.03.2011 9:33:59
mpeg2data.ax	6.06.7601.17514	Final Retail	Русский	72704	21.11.2010 1:29:38
mpg2splt.ax	6.06.7601.17528	Final Retail	Английский	199680	23.12.2010 9:50:23
msdmo.dll	6.06.7601.17514	Final Retail	Английский	30720	21.11.2010 1:29:08
msdvbnp.ax	6.06.7601.17514	Final Retail	Русский	59904	21.11.2010 1:29:38
mskssrv.sys	6.01.7600.16385	Final Retail	Русский	8320	14.07.2009 3:45:08
mspclock.sys	6.01.7600.16385	Final Retail	Русский	5888	14.07.2009 3:45:08
mspqm.sys	6.01.7600.16385	Final Retail	Русский	5504	14.07.2009 3:45:07
mstee.sys	6.01.7600.16385	Final Retail	Русский	6144	14.07.2009 3:45:08
msvidctl.dll	6.05.7601.17514	Final Retail	Русский	2291712	21.11.2010 1:29:38
msyuv.dll	6.01.7601.17514	Final Retail	Английский	22528	21.11.2010 1:29:04
pid.dll	6.01.7600.16385	Final Retail	Английский	36352	14.07.2009 5:16:12
psisdecd.dll	6.06.7601.17669	Final Retail	Русский	465408	17.08.2011 8:24:12
psisrndr.ax	6.06.7601.17669	Final Retail	Русский	75776	17.08.2011 8:19:27
qasf.dll	12.00.7601.17514	Final Retail	Английский	206848	21.11.2010 1:29:08
qcap.dll	6.06.7601.17514	Final Retail	Русский	190976	21.11.2010 1:29:12
qdv.dll	6.06.7601.17514	Final Retail	Русский	283136	21.11.2010 1:29:12
qdvd.dll	6.06.7601.17835	Final Retail	Русский	514560	04.05.2012 13:59:54
qedit.dll	6.06.7601.17514	Final Retail	Русский	509440	21.11.2010 1:29:40
qedwipes.dll	6.06.7600.16385	Final Retail	Английский	733184	14.07.2009 5:09:35
quartz.dll	6.06.7601.17713	Final Retail	Русский	1328128	26.10.2011 8:32:11
stream.sys	6.01.7600.16385	Final Retail	Русский	53632	14.07.2009 3:50:57
swenum.sys	6.01.7600.16385	Final Retail	Русский	12240	14.07.2009 5:19:10
vbisurf.ax	6.01.7601.17514	Final Retail	Английский	33792	21.11.2010 1:29:38
vfwwdm32.dll	6.01.7601.17514	Final Retail	Русский	56832	21.11.2010 1:29:12
wsock32.dll	6.01.7600.16385	Final Retail	Русский	15360	14.07.2009 5:16:20

DirectX - видео


[ Первичный видеодрайвер ]

	Свойства DirectDraw:
		Имя драйвера DirectDraw	display
		Описание драйвера DirectDraw	Первичный видеодрайвер
		Драйвер аппаратуры	atiumdag.dll (8.14.10.0630 - ATI Catalyst 8.12)
		Описание аппаратуры	ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1)

	Свойства Direct3D:
		Битовые глубины рендеринга	16, 32
		Битовые глубины Z-буфера	16, 24, 32
		Multisample Anti-Aliasing Modes	MSAA 2x, MSAA 4x
		Минимальный размер текстуры	1 x 1
		Максимальный размер текстуры	4096 x 4096
		Версия объединённого шейдера	4.1
		Аппаратная поддержка DirectX	DirectX v10.1

	Функции Direct3D:
		Additive Texture Blending	Поддерживается
		AGP Texturing	Поддерживается
		Anisotropic Filtering	Поддерживается
		Automatic Mipmap Generation	Поддерживается
		Bilinear Filtering	Поддерживается
		Compute Shader	Не поддерживается
		Cubic Environment Mapping	Поддерживается
		Cubic Filtering	Не поддерживается
		Decal-Alpha Texture Blending	Поддерживается
		Decal Texture Blending	Поддерживается
		Directional Lights	Поддерживается
		DirectX Texture Compression	Поддерживается
		DirectX Volumetric Texture Compression	Не поддерживается
		Dithering	Поддерживается
		Dot3 Texture Blending	Поддерживается
		Double-Precision Floating-Point	Не поддерживается
		Driver Concurrent Creates	Не поддерживается
		Driver Command Lists	Не поддерживается
		Dynamic Textures	Поддерживается
		Edge Anti-Aliasing	Не поддерживается
		Environmental Bump Mapping	Поддерживается
		Environmental Bump Mapping + Luminance	Поддерживается
		Factor Alpha Blending	Поддерживается
		Geometric Hidden-Surface Removal	Не поддерживается
		Geometry Shader	Поддерживается
		Guard Band	Поддерживается
		Hardware Scene Rasterization	Поддерживается
		Hardware Transform & Lighting	Поддерживается
		Legacy Depth Bias	Поддерживается
		Mipmap LOD Bias Adjustments	Поддерживается
		Mipmapped Cube Textures	Поддерживается
		Mipmapped Volume Textures	Поддерживается
		Modulate-Alpha Texture Blending	Поддерживается
		Modulate Texture Blending	Поддерживается
		Non-Square Textures	Поддерживается
		N-Patches	Не поддерживается
		Perspective Texture Correction	Поддерживается
		Point Lights	Поддерживается
		Point Sampling	Поддерживается
		Projective Textures	Поддерживается
		Quintic Bezier Curves & B-Splines	Не поддерживается
		Range-Based Fog	Поддерживается
		Rectangular & Triangular Patches	Не поддерживается
		Rendering In Windowed Mode	Поддерживается
		Scissor Test	Поддерживается
		Slope-Scale Based Depth Bias	Поддерживается
		Specular Flat Shading	Поддерживается
		Specular Gouraud Shading	Поддерживается
		Specular Phong Shading	Не поддерживается
		Spherical Mapping	Поддерживается
		Spot Lights	Поддерживается
		Stencil Buffers	Поддерживается
		Sub-Pixel Accuracy	Поддерживается
		Subtractive Texture Blending	Поддерживается
		Table Fog	Поддерживается
		Texture Alpha Blending	Поддерживается
		Texture Clamping	Поддерживается
		Texture Mirroring	Поддерживается
		Texture Transparency	Поддерживается
		Texture Wrapping	Поддерживается
		Triangle Culling	Не поддерживается
		Trilinear Filtering	Поддерживается
		Two-Sided Stencil Test	Поддерживается
		Vertex Alpha Blending	Поддерживается
		Vertex Fog	Поддерживается
		Vertex Tweening	Поддерживается
		Volume Textures	Поддерживается
		W-Based Fog	Поддерживается
		W-Buffering	Не поддерживается
		Z-Based Fog	Поддерживается
		Z-Bias	Поддерживается
		Z-Test	Поддерживается

	Поддерживаемые коды FourCC:
		AYUV	Поддерживается
		DXT1	Поддерживается
		DXT2	Поддерживается
		DXT3	Поддерживается
		DXT4	Поддерживается
		DXT5	Поддерживается
		EAPI	Поддерживается
		GET4	Поддерживается
		INST	Поддерживается
		M2IA	Поддерживается
		NV12	Поддерживается
		NV21	Поддерживается
		R2VB	Поддерживается
		SORT	Поддерживается
		SYV2	Поддерживается
		TES1	Поддерживается
		TESS	Поддерживается
		UYVY	Поддерживается
		YUY2	Поддерживается
		YV12	Поддерживается

	Производитель видеоадаптера:
		Фирма	Advanced Micro Devices, Inc.
		Информация о продукте	http://www.amd.com/us/products/Pages/graphics.aspx
		Загрузка драйверов	http://sites.amd.com/us/game/downloads/Pages/downloads.aspx
		Обновление драйверов	http://www.aida64.com/driver-updates

DirectX - звук


[ Первичный звуковой драйвер ]

	Свойства DirectSound:
		Описание устройства	Первичный звуковой драйвер
		Модуль драйвера
		Первичные буферы	0
		Мин./макс. частота выборки вторичных буферов	0 / 0 Гц
		Формат звука первичных буферов	Нет
		Формат звука вторичных буферов	Нет
		Всего / свободных звуковых буферов	0 / 0
		Всего / свободных статических звуковых буферов	0 / 0
		Всего / свободных поточных звуковых буферов	0 / 0
		Всего / свободных буферов 3D-звука	0 / 0
		Всего / свободных статических буферов 3D-звука	0 / 0
		Всего / свободных поточных буферов 3D-звука	0 / 0

	Функции DirectSound:
		Сертифицированный драйвер	Нет
		Эмуляция устройства	Нет
		Точная частота выборки	Не поддерживается
		DirectSound3D	Не поддерживается
		Creative EAX 1.0	Не поддерживается
		Creative EAX 2.0	Не поддерживается
		Creative EAX 3.0	Не поддерживается
		Creative EAX 4.0	Не поддерживается
		Creative EAX 5.0	Не поддерживается
		I3DL2	Не поддерживается
		Sensaura ZoomFX	Не поддерживается

DirectX - ввод


[ Мышь ]

	Свойства DirectInput:
		Описание устройства	Мышь
		Тип устройства	Неизвестно
		Подтип устройства	Неизвестно
		Оси	3
		Кнопки/клавиши	3

	Функции DirectInput:
		Эмуляция устройства	Да
		Alias Device	Нет
		Polled Device	Нет
		Polled Data Format	Нет
		Attack Force Feedback	Не поддерживается
		Deadband Force Feedback	Не поддерживается
		Fade Force Feedback	Не поддерживается
		Force Feedback	Не поддерживается
		Saturation Force Feedback	Не поддерживается
		+/- Force Feedback Coefficients	Не поддерживается
		+/- Force Feedback Saturation	Не поддерживается

[ Клавиатура ]

	Свойства DirectInput:
		Описание устройства	Клавиатура
		Тип устройства	Неизвестно
		Подтип устройства	Неизвестно
		Кнопки/клавиши	128

	Функции DirectInput:
		Эмуляция устройства	Да
		Alias Device	Нет
		Polled Device	Нет
		Polled Data Format	Нет
		Attack Force Feedback	Не поддерживается
		Deadband Force Feedback	Не поддерживается
		Fade Force Feedback	Не поддерживается
		Force Feedback	Не поддерживается
		Saturation Force Feedback	Не поддерживается
		+/- Force Feedback Coefficients	Не поддерживается
		+/- Force Feedback Saturation	Не поддерживается

Устройства Windows


[ Устройства ]

	DVD и CD-ROM дисководы:
		TSSTcorp CDDVDW SH-S223C	6.1.7601.17514

	IDE ATA/ATAPI контроллеры:
		Intel(R) ICH10R SATA AHCI Controller	10.8.0.1003

	IEEE 1284.4 совместимый принтер:
		IEEE 1284.4 compatible printer	6.1.7601.17514

	IEEE 1284.4 устройства:
		HP LaserJet 1220 USB	6.1.7600.16385

	Unknown:
		HP LaserJet 1200 Printer

	Видеоадаптеры:
		ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1)	8.56.1.16

	Дисковые устройства:
		WDC WD2502ABYS-02B7A0	6.1.7600.16385

	Драйверы несамонастраиваемых устройств:
		amdkmdag
		Ancillary Function Driver for Winsock
		Beep
		CNG
		Hardware Policy Driver
		HTTP
		IDE Channel
		Kaspersky Anti-Virus NDIS 6 Filter
		Kernel Mode Driver Frameworks service
		kl1
		KSecDD
		KSecPkg
		LDDM Graphics Subsystem
		Link-Layer Topology Discovery Mapper I/O Driver
		Link-Layer Topology Discovery Responder
		msahci
		msisadrv
		NDProxy
		NETBT
		NSI proxy service driver.
		Null
		Parvdm
		PEAUTH
		Performance Counters for Windows Driver
		RDP Encoder Mirror Driver
		RDP Winstation Driver
		RDPCDD
		Reflector Display Driver used to gain access to graphics data
		Remote Desktop Services Security Filter Driver
		Security Driver
		Security Processor Loader Driver
		System Attribute Cache
		TCP/IP Registry Compatibility
		TDTCP
		Terminal Server Device Redirector Driver
		User Mode Driver Frameworks Platform Driver
		VgaSave
		WFP Lightweight Filter
		Диск Виртуальная машина Шина Ускорение Фильтр Драйвер
		Диспетчер динамических томов
		Диспетчер точек подключения
		Драйвер автономных файлов
		Драйвер авторизации брандмауэра Windows
		Драйвер поддержки NetIO Legacy TDI
		Драйвер протокола TCP/IP
		Драйвер удаленного доступа IPv6 ARP
		Драйвер фильтра шифрования диска Bitlocker
		Общий журнал (CLFS)
		Планировщик пакетов QoS
		Системный драйвер NDIS
		Тома запоминающих устройств

	Звуковые, видео и игровые устройства:
		Устройство с поддержкой High Definition Audio	6.1.7600.16385

	Клавиатуры:
		Стандартная клавиатура PS/2	6.1.7601.17514

	Компьютер:
		ACPI компьютер на базе x86	6.1.7600.16385

	Контроллеры USB:
		Intel(R) ICH10 Family USB Enhanced Host Controller - 3A3A	9.0.0.1005
		Intel(R) ICH10 Family USB Enhanced Host Controller - 3A3C	9.0.0.1005
		Intel(R) ICH10 Family USB Universal Host Controller - 3A34	9.0.0.1005
		Intel(R) ICH10 Family USB Universal Host Controller - 3A35	9.0.0.1005
		Intel(R) ICH10 Family USB Universal Host Controller - 3A36	9.0.0.1005
		Intel(R) ICH10 Family USB Universal Host Controller - 3A37	9.0.0.1005
		Intel(R) ICH10 Family USB Universal Host Controller - 3A38	9.0.0.1005
		Intel(R) ICH10 Family USB Universal Host Controller - 3A39	9.0.0.1005
		Корневой USB-концентратор	6.1.7601.17586
		Корневой USB-концентратор	6.1.7601.17586
		Корневой USB-концентратор	6.1.7601.17586
		Корневой USB-концентратор	6.1.7601.17586
		Корневой USB-концентратор	6.1.7601.17586
		Корневой USB-концентратор	6.1.7601.17586
		Корневой USB-концентратор	6.1.7601.17586
		Корневой USB-концентратор	6.1.7601.17586

	Мониторы:
		Универсальный монитор PnP	6.1.7600.16385

	Мыши и иные указывающие устройства:
		HID-совместимая мышь	6.1.7600.16385

	Порты (COM и LPT):
		ECP-порт принтера (LPT1)	6.1.7600.16385
		Последовательный порт (COM1)	6.1.7600.16385

	Процессоры:
		Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz	6.1.7600.16385
		Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz	6.1.7600.16385

	Сетевые адаптеры:
		Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller	1.0.0.18
		Teredo Tunneling Pseudo-Interface	6.1.7600.16385
		WAN Miniport (IKEv2)	6.1.7601.17514
		Адаптер Microsoft ISATAP	6.1.7600.16385
		Минипорт WAN (IP)	6.1.7601.17514
		Минипорт WAN (IPv6)	6.1.7601.17514
		Минипорт WAN (L2TP)	6.1.7601.17514
		Минипорт WAN (PPPoE)	6.1.7601.17514
		Минипорт WAN (PPTP)	6.1.7601.17514
		Мини-порт WAN (SSTP)	6.1.7601.17514
		Минипорт WAN (Сетевой монитор)	6.1.7601.17514

	Системные устройства:
		ATK0110 ACPI UTILITY	1043.4.0.0
		CMOS и часы	6.1.7601.17514
		High Precision Event Timer	7.0.1.1011
		Intel(R) 4 Series Chipset PCI Express Root Port - 2E21	9.1.0.1012
		Intel(R) 4 Series Chipset Processor to I/O Controller - 2E20	9.1.0.1012
		Intel(R) 82801 PCI Bridge - 244E	7.0.1.1011
		Intel(R) 82802 Firmware концентратор	6.1.7601.17514
		Intel(R) ICH10 Family PCI Express Root Port 1 - 3A40	9.1.0.1013
		Intel(R) ICH10 Family PCI Express Root Port 6 - 3A4A	9.1.0.1013
		Intel(R) ICH10 Family SMBus Controller - 3A30	1.0.0.2
		Intel(R) ICH10R LPC Interface Controller - 3A16	9.1.0.1013
		Microsoft ACPI-совместимая система	6.1.7601.17514
		Microsoft System Management BIOS драйвер	6.1.7601.17514
		Remote Desktop Device Redirector Bus	6.1.7600.16385
		UMBus перечислитель корневой шины	6.1.7601.17514
		UMBus перечислитель	6.1.7601.17514
		Арифметический сопроцессор	6.1.7601.17514
		Встроенный динамик	6.1.7601.17514
		Диспетчер томов	6.1.7601.17514
		Драйвер клавиатуры сервера терминалов	6.1.7601.17514
		Драйвер мыши сервера терминалов	6.1.7601.17514
		Драйвер перечислителя виртуальных дисков (Майкрософт)	6.1.7601.17514
		Драйвер файла в качестве тома	6.1.7600.16385
		Кнопка питания ACPI	6.1.7601.17514
		Контроллер High Definition Audio (Microsoft)	6.1.7601.17514
		Контроллер прямого доступа к памяти	6.1.7601.17514
		Логический интерфейс порта принтера	6.1.7601.17514
		Перечислитель композитной шины	6.1.7601.17514
		Перечислитель программных устройств Plug and Play	6.1.7601.17514
		Программируемый контроллер прерываний	6.1.7601.17514
		Ресурсы системной платы	6.1.7601.17514
		Ресурсы системной платы	6.1.7601.17514
		Ресурсы системной платы	6.1.7601.17514
		Ресурсы системной платы	6.1.7601.17514
		Ресурсы системной платы	6.1.7601.17514
		Системная плата	6.1.7601.17514
		Системная плата	6.1.7601.17514
		Системный таймер	6.1.7601.17514
		Фиксированная функциональная кнопка ACPI	6.1.7601.17514
		Шина PCI	6.1.7601.17514

	Теневое копирование томов запоминающих устройств:
		Универсальная теневая копия тома	6.1.7600.16385

	Тома запоминающих устройств:
		Универсальный том	6.1.7601.17514
		Универсальный том	6.1.7601.17514

	Устройства HID (Human Interface Devices):
		USB-устройство ввода	6.1.7601.17514

	Устройства обработки изображений:
		HP LaserJet 1220 Scanner	6.1.7600.16385

[ DVD и CD-ROM дисководы / TSSTcorp CDDVDW SH-S223C ]

	Свойства устройства:
		Описание драйвера	TSSTcorp CDDVDW SH-S223C
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	cdrom.inf
		Аппаратный ID	IDE\CdRomTSSTcorp_CDDVDW_SH-S223C________________SB04____
		Сведения о размещении	1

	Производитель устройства:
		Фирма	Toshiba Samsung Storage Technology
		Информация о продукте	http://www.tsstorage.com/tsst/index_e.html
		Загрузка firmware	http://www.samsungodd.com/eng/LiveUpdate/LiveUpdate.asp
		Обновление драйверов	http://www.aida64.com/driver-updates

[ IDE ATA/ATAPI контроллеры / Intel(R) ICH10R SATA AHCI Controller ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10R SATA AHCI Controller
		Дата драйвера	17.10.2011
		Версия драйвера	10.8.0.1003
		Поставщик драйвера	Intel
		INF-файл	oem8.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A22&SUBSYS_82D41043&REV_00
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,31,2)
		PCI-устройство	Intel 82801JB ICH10 - 6-port SATA AHCI Controller

	Ресурсы устройств:
		IRQ	19
		Память	FE8FC000-FE8FC7FF
		Порт	B400-B41F
		Порт	B480-B483
		Порт	B800-B807
		Порт	B880-B883
		Порт	BC00-BC07

[ IEEE 1284.4 совместимый принтер / IEEE 1284.4 compatible printer ]

	Свойства устройства:
		Описание драйвера	IEEE 1284.4 compatible printer
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	dot4prt.inf
		Аппаратный ID	DOT4\VID_03F0&PID_0417&REV_0100&PRINT

[ IEEE 1284.4 устройства / HP LaserJet 1220 USB ]

	Свойства устройства:
		Описание драйвера	HP LaserJet 1220 USB
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	dot4.inf
		Аппаратный ID	USB\VID_03F0&PID_0417&REV_0100
		Сведения о размещении	Port_#0002.Hub_#0005

[ Unknown / HP LaserJet 1200 Printer ]

	Свойства устройства:
		Описание драйвера	HP LaserJet 1200 Printer
		Аппаратный ID	DOT4PRT\VID_03F0&PID_0417&REV_0100

[ Видеоадаптеры / ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1) ]

	Свойства устройства:
		Описание драйвера	ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1)
		Дата драйвера	25.04.2009
		Версия драйвера	8.56.1.16
		Поставщик драйвера	ATI Technologies Inc.
		INF-файл	atiilhag.inf
		Аппаратный ID	PCI\VEN_1002&DEV_954F&SUBSYS_E106174B&REV_00
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(1,0,0)
		PCI-устройство	Sapphire Radeon HD 4350 Video Adapter

	Ресурсы устройств:
		IRQ	65536
		Память	000A0000-000BFFFF
		Память	D0000000-DFFFFFFF
		Память	FE9E0000-FE9EFFFF
		Порт	03B0-03BB
		Порт	03C0-03DF
		Порт	D000-D0FF

	Производитель видеоадаптера:
		Фирма	Sapphire Technology Limited
		Информация о продукте	http://www.sapphiretech.com/presentation/product/?cid=1&psn=000101
		Загрузка драйверов	http://www.sapphiretech.com/presentation/downloads/download_index_01.aspx?psn=0006
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Дисковые устройства / WDC WD2502ABYS-02B7A0 ]

	Свойства устройства:
		Описание драйвера	WDC WD2502ABYS-02B7A0
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	disk.inf
		Аппаратный ID	IDE\DiskWDC_WD2502ABYS-02B7A0___________________02.03B03
		Сведения о размещении	0

	Производитель устройства:
		Фирма	Western Digital Corporation
		Информация о продукте	http://www.wdc.com/en
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Драйверы несамонастраиваемых устройств / amdkmdag ]

	Свойства устройства:
		Описание драйвера	amdkmdag

[ Драйверы несамонастраиваемых устройств / Ancillary Function Driver for Winsock ]

	Свойства устройства:
		Описание драйвера	Ancillary Function Driver for Winsock

[ Драйверы несамонастраиваемых устройств / Beep ]

	Свойства устройства:
		Описание драйвера	Beep

[ Драйверы несамонастраиваемых устройств / CNG ]

	Свойства устройства:
		Описание драйвера	CNG

[ Драйверы несамонастраиваемых устройств / Hardware Policy Driver ]

	Свойства устройства:
		Описание драйвера	Hardware Policy Driver

[ Драйверы несамонастраиваемых устройств / HTTP ]

	Свойства устройства:
		Описание драйвера	HTTP

[ Драйверы несамонастраиваемых устройств / IDE Channel ]

	Свойства устройства:
		Описание драйвера	IDE Channel

[ Драйверы несамонастраиваемых устройств / Kaspersky Anti-Virus NDIS 6 Filter ]

	Свойства устройства:
		Описание драйвера	Kaspersky Anti-Virus NDIS 6 Filter

[ Драйверы несамонастраиваемых устройств / Kernel Mode Driver Frameworks service ]

	Свойства устройства:
		Описание драйвера	Kernel Mode Driver Frameworks service

[ Драйверы несамонастраиваемых устройств / kl1 ]

	Свойства устройства:
		Описание драйвера	kl1

[ Драйверы несамонастраиваемых устройств / KSecDD ]

	Свойства устройства:
		Описание драйвера	KSecDD

[ Драйверы несамонастраиваемых устройств / KSecPkg ]

	Свойства устройства:
		Описание драйвера	KSecPkg

[ Драйверы несамонастраиваемых устройств / LDDM Graphics Subsystem ]

	Свойства устройства:
		Описание драйвера	LDDM Graphics Subsystem

[ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Mapper I/O Driver ]

	Свойства устройства:
		Описание драйвера	Link-Layer Topology Discovery Mapper I/O Driver

[ Драйверы несамонастраиваемых устройств / Link-Layer Topology Discovery Responder ]

	Свойства устройства:
		Описание драйвера	Link-Layer Topology Discovery Responder

[ Драйверы несамонастраиваемых устройств / msahci ]

	Свойства устройства:
		Описание драйвера	msahci

[ Драйверы несамонастраиваемых устройств / msisadrv ]

	Свойства устройства:
		Описание драйвера	msisadrv

[ Драйверы несамонастраиваемых устройств / NDProxy ]

	Свойства устройства:
		Описание драйвера	NDProxy

[ Драйверы несамонастраиваемых устройств / NETBT ]

	Свойства устройства:
		Описание драйвера	NETBT

[ Драйверы несамонастраиваемых устройств / NSI proxy service driver. ]

	Свойства устройства:
		Описание драйвера	NSI proxy service driver.

[ Драйверы несамонастраиваемых устройств / Null ]

	Свойства устройства:
		Описание драйвера	Null

[ Драйверы несамонастраиваемых устройств / Parvdm ]

	Свойства устройства:
		Описание драйвера	Parvdm

[ Драйверы несамонастраиваемых устройств / PEAUTH ]

	Свойства устройства:
		Описание драйвера	PEAUTH

[ Драйверы несамонастраиваемых устройств / Performance Counters for Windows Driver ]

	Свойства устройства:
		Описание драйвера	Performance Counters for Windows Driver

[ Драйверы несамонастраиваемых устройств / RDP Encoder Mirror Driver ]

	Свойства устройства:
		Описание драйвера	RDP Encoder Mirror Driver

[ Драйверы несамонастраиваемых устройств / RDP Winstation Driver ]

	Свойства устройства:
		Описание драйвера	RDP Winstation Driver

[ Драйверы несамонастраиваемых устройств / RDPCDD ]

	Свойства устройства:
		Описание драйвера	RDPCDD

[ Драйверы несамонастраиваемых устройств / Reflector Display Driver used to gain access to graphics data ]

	Свойства устройства:
		Описание драйвера	Reflector Display Driver used to gain access to graphics data

[ Драйверы несамонастраиваемых устройств / Remote Desktop Services Security Filter Driver ]

	Свойства устройства:
		Описание драйвера	Remote Desktop Services Security Filter Driver

[ Драйверы несамонастраиваемых устройств / Security Driver ]

	Свойства устройства:
		Описание драйвера	Security Driver

[ Драйверы несамонастраиваемых устройств / Security Processor Loader Driver ]

	Свойства устройства:
		Описание драйвера	Security Processor Loader Driver

[ Драйверы несамонастраиваемых устройств / System Attribute Cache ]

	Свойства устройства:
		Описание драйвера	System Attribute Cache

[ Драйверы несамонастраиваемых устройств / TCP/IP Registry Compatibility ]

	Свойства устройства:
		Описание драйвера	TCP/IP Registry Compatibility

[ Драйверы несамонастраиваемых устройств / TDTCP ]

	Свойства устройства:
		Описание драйвера	TDTCP

[ Драйверы несамонастраиваемых устройств / Terminal Server Device Redirector Driver ]

	Свойства устройства:
		Описание драйвера	Terminal Server Device Redirector Driver

[ Драйверы несамонастраиваемых устройств / User Mode Driver Frameworks Platform Driver ]

	Свойства устройства:
		Описание драйвера	User Mode Driver Frameworks Platform Driver

[ Драйверы несамонастраиваемых устройств / VgaSave ]

	Свойства устройства:
		Описание драйвера	VgaSave

[ Драйверы несамонастраиваемых устройств / WFP Lightweight Filter ]

	Свойства устройства:
		Описание драйвера	WFP Lightweight Filter

[ Драйверы несамонастраиваемых устройств / Диск Виртуальная машина Шина Ускорение Фильтр Драйвер ]

	Свойства устройства:
		Описание драйвера	Диск Виртуальная машина Шина Ускорение Фильтр Драйвер

[ Драйверы несамонастраиваемых устройств / Диспетчер динамических томов ]

	Свойства устройства:
		Описание драйвера	Диспетчер динамических томов

[ Драйверы несамонастраиваемых устройств / Диспетчер точек подключения ]

	Свойства устройства:
		Описание драйвера	Диспетчер точек подключения

[ Драйверы несамонастраиваемых устройств / Драйвер автономных файлов ]

	Свойства устройства:
		Описание драйвера	Драйвер автономных файлов

[ Драйверы несамонастраиваемых устройств / Драйвер авторизации брандмауэра Windows ]

	Свойства устройства:
		Описание драйвера	Драйвер авторизации брандмауэра Windows

[ Драйверы несамонастраиваемых устройств / Драйвер поддержки NetIO Legacy TDI ]

	Свойства устройства:
		Описание драйвера	Драйвер поддержки NetIO Legacy TDI

[ Драйверы несамонастраиваемых устройств / Драйвер протокола TCP/IP ]

	Свойства устройства:
		Описание драйвера	Драйвер протокола TCP/IP

[ Драйверы несамонастраиваемых устройств / Драйвер удаленного доступа IPv6 ARP ]

	Свойства устройства:
		Описание драйвера	Драйвер удаленного доступа IPv6 ARP

[ Драйверы несамонастраиваемых устройств / Драйвер фильтра шифрования диска Bitlocker ]

	Свойства устройства:
		Описание драйвера	Драйвер фильтра шифрования диска Bitlocker

[ Драйверы несамонастраиваемых устройств / Общий журнал (CLFS) ]

	Свойства устройства:
		Описание драйвера	Общий журнал (CLFS)

[ Драйверы несамонастраиваемых устройств / Планировщик пакетов QoS ]

	Свойства устройства:
		Описание драйвера	Планировщик пакетов QoS

[ Драйверы несамонастраиваемых устройств / Системный драйвер NDIS ]

	Свойства устройства:
		Описание драйвера	Системный драйвер NDIS

[ Драйверы несамонастраиваемых устройств / Тома запоминающих устройств ]

	Свойства устройства:
		Описание драйвера	Тома запоминающих устройств

[ Звуковые, видео и игровые устройства / Устройство с поддержкой High Definition Audio ]

	Свойства устройства:
		Описание драйвера	Устройство с поддержкой High Definition Audio
		Дата драйвера	13.07.2009
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	hdaudss.inf
		Аппаратный ID	HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1001
		Сведения о размещении	Внутренняя шина High Definition Audio

[ Клавиатуры / Стандартная клавиатура PS/2 ]

	Свойства устройства:
		Описание драйвера	Стандартная клавиатура PS/2
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	keyboard.inf
		Аппаратный ID	ACPI\PNP0303
		PnP-устройство	101/102-Key or MS Natural Keyboard

	Ресурсы устройств:
		IRQ	01
		Порт	0060-0060
		Порт	0064-0064

[ Компьютер / ACPI компьютер на базе x86 ]

	Свойства устройства:
		Описание драйвера	ACPI компьютер на базе x86
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	hal.inf
		Аппаратный ID	acpiapic

[ Контроллеры USB / Intel(R) ICH10 Family USB Enhanced Host Controller - 3A3A ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10 Family USB Enhanced Host Controller - 3A3A
		Дата драйвера	25.02.2008
		Версия драйвера	9.0.0.1005
		Поставщик драйвера	Intel
		INF-файл	oem7.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A3A&SUBSYS_82D41043&REV_00
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,29,7)
		PCI-устройство	Intel 82801JB ICH10 - USB2 Enhanced Host Controller

	Ресурсы устройств:
		IRQ	23
		Память	FE8FE000-FE8FE3FF

[ Контроллеры USB / Intel(R) ICH10 Family USB Enhanced Host Controller - 3A3C ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10 Family USB Enhanced Host Controller - 3A3C
		Дата драйвера	25.02.2008
		Версия драйвера	9.0.0.1005
		Поставщик драйвера	Intel
		INF-файл	oem7.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A3C&SUBSYS_82D41043&REV_00
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,26,7)
		PCI-устройство	Intel 82801JB ICH10 - USB2 Enhanced Host Controller

	Ресурсы устройств:
		IRQ	18
		Память	FE8FF000-FE8FF3FF

[ Контроллеры USB / Intel(R) ICH10 Family USB Universal Host Controller - 3A34 ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10 Family USB Universal Host Controller - 3A34
		Дата драйвера	25.02.2008
		Версия драйвера	9.0.0.1005
		Поставщик драйвера	Intel
		INF-файл	oem7.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A34&SUBSYS_82D41043&REV_00
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,29,0)
		PCI-устройство	Intel 82801JB ICH10 - USB Universal Host Controller

	Ресурсы устройств:
		IRQ	23
		Порт	C080-C09F

[ Контроллеры USB / Intel(R) ICH10 Family USB Universal Host Controller - 3A35 ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10 Family USB Universal Host Controller - 3A35
		Дата драйвера	25.02.2008
		Версия драйвера	9.0.0.1005
		Поставщик драйвера	Intel
		INF-файл	oem7.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A35&SUBSYS_82D41043&REV_00
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,29,1)
		PCI-устройство	Intel 82801JB ICH10 - USB Universal Host Controller

	Ресурсы устройств:
		IRQ	19
		Порт	C400-C41F

[ Контроллеры USB / Intel(R) ICH10 Family USB Universal Host Controller - 3A36 ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10 Family USB Universal Host Controller - 3A36
		Дата драйвера	25.02.2008
		Версия драйвера	9.0.0.1005
		Поставщик драйвера	Intel
		INF-файл	oem7.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A36&SUBSYS_82D41043&REV_00
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,29,2)
		PCI-устройство	Intel 82801JB ICH10 - USB Universal Host Controller

	Ресурсы устройств:
		IRQ	18
		Порт	C480-C49F

[ Контроллеры USB / Intel(R) ICH10 Family USB Universal Host Controller - 3A37 ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10 Family USB Universal Host Controller - 3A37
		Дата драйвера	25.02.2008
		Версия драйвера	9.0.0.1005
		Поставщик драйвера	Intel
		INF-файл	oem7.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A37&SUBSYS_82D41043&REV_00
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,26,0)
		PCI-устройство	Intel 82801JB ICH10 - USB Universal Host Controller

	Ресурсы устройств:
		IRQ	16
		Порт	C800-C81F

[ Контроллеры USB / Intel(R) ICH10 Family USB Universal Host Controller - 3A38 ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10 Family USB Universal Host Controller - 3A38
		Дата драйвера	25.02.2008
		Версия драйвера	9.0.0.1005
		Поставщик драйвера	Intel
		INF-файл	oem7.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A38&SUBSYS_82D41043&REV_00
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,26,1)
		PCI-устройство	Intel 82801JB ICH10 - USB Universal Host Controller

	Ресурсы устройств:
		IRQ	21
		Порт	C880-C89F

[ Контроллеры USB / Intel(R) ICH10 Family USB Universal Host Controller - 3A39 ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10 Family USB Universal Host Controller - 3A39
		Дата драйвера	25.02.2008
		Версия драйвера	9.0.0.1005
		Поставщик драйвера	Intel
		INF-файл	oem7.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A39&SUBSYS_82D41043&REV_00
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,26,2)
		PCI-устройство	Intel 82801JB ICH10 - USB Universal Host Controller

	Ресурсы устройств:
		IRQ	18
		Порт	CC00-CC1F

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17586
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB20&VID8086&PID3A3C&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17586
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB&VID8086&PID3A39&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17586
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB&VID8086&PID3A36&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17586
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB&VID8086&PID3A35&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17586
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB&VID8086&PID3A38&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17586
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB&VID8086&PID3A34&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17586
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB&VID8086&PID3A37&REV0000

[ Контроллеры USB / Корневой USB-концентратор ]

	Свойства устройства:
		Описание драйвера	Корневой USB-концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17586
		Поставщик драйвера	Microsoft
		INF-файл	usbport.inf
		Аппаратный ID	USB\ROOT_HUB20&VID8086&PID3A3A&REV0000

[ Мониторы / Универсальный монитор PnP ]

	Свойства устройства:
		Описание драйвера	Универсальный монитор PnP
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	monitor.inf
		Аппаратный ID	MONITOR\MEL4669
		Монитор	Mitsubishi DiamondPoint NX76LCD

	Производитель монитора:
		Фирма	Mitsubishi Digital Electronics America, Inc.
		Информация о продукте	http://www.mitsubishi-presentations.com/products/lcd_showroom.html
		Загрузка драйверов	http://www.mitsubishi-presentations.com/customercare/tech_support.html
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Мыши и иные указывающие устройства / HID-совместимая мышь ]

	Свойства устройства:
		Описание драйвера	HID-совместимая мышь
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	msmouse.inf
		Аппаратный ID	HID\VID_0458&PID_003A&REV_0100

[ Порты (COM и LPT) / ECP-порт принтера (LPT1) ]

	Свойства устройства:
		Описание драйвера	ECP-порт принтера (LPT1)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	msports.inf
		Аппаратный ID	ACPI\PNP0401
		PnP-устройство	ECP Parallel Port

	Ресурсы устройств:
		DMA	03
		Порт	0378-037F
		Порт	0778-077F

[ Порты (COM и LPT) / Последовательный порт (COM1) ]

	Свойства устройства:
		Описание драйвера	Последовательный порт (COM1)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	msports.inf
		Аппаратный ID	ACPI\PNP0501
		PnP-устройство	16550A-compatible UART Serial Port

	Ресурсы устройств:
		IRQ	04
		Порт	03F8-03FF

[ Процессоры / Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\GenuineIntel_-_x86_Family_6_Model_23

[ Процессоры / Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz ]

	Свойства устройства:
		Описание драйвера	Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	cpu.inf
		Аппаратный ID	ACPI\GenuineIntel_-_x86_Family_6_Model_23

[ Сетевые адаптеры / Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller ]

	Свойства устройства:
		Описание драйвера	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
		Дата драйвера	23.08.2009
		Версия драйвера	1.0.0.18
		Поставщик драйвера	Atheros
		INF-файл	oem11.inf
		Аппаратный ID	PCI\VEN_1969&DEV_1026&SUBSYS_831C1043&REV_B0
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(2,0,0)
		PCI-устройство	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller

	Ресурсы устройств:
		IRQ	17
		Память	FEAC0000-FEAFFFFF
		Порт	EC00-EC7F

	Производитель сетевого адаптера:
		Фирма	Atheros Communications, Inc.
		Информация о продукте	http://www.atheros.com/networking
		Загрузка драйверов	http://www.atheros.com
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Сетевые адаптеры / Teredo Tunneling Pseudo-Interface ]

	Свойства устройства:
		Описание драйвера	Teredo Tunneling Pseudo-Interface
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	nettun.inf
		Аппаратный ID	*TEREDO

[ Сетевые адаптеры / WAN Miniport (IKEv2) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (IKEv2)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netavpna.inf
		Аппаратный ID	ms_agilevpnminiport

[ Сетевые адаптеры / Адаптер Microsoft ISATAP ]

	Свойства устройства:
		Описание драйвера	Адаптер Microsoft ISATAP
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	nettun.inf
		Аппаратный ID	*ISATAP

[ Сетевые адаптеры / Минипорт WAN (IP) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (IP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_ndiswanip

[ Сетевые адаптеры / Минипорт WAN (IPv6) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (IPv6)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_ndiswanipv6

[ Сетевые адаптеры / Минипорт WAN (L2TP) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (L2TP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_l2tpminiport

[ Сетевые адаптеры / Минипорт WAN (PPPoE) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (PPPOE)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_pppoeminiport

[ Сетевые адаптеры / Минипорт WAN (PPTP) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (PPTP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_pptpminiport

[ Сетевые адаптеры / Мини-порт WAN (SSTP) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (SSTP)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netsstpa.inf
		Аппаратный ID	ms_sstpminiport

[ Сетевые адаптеры / Минипорт WAN (Сетевой монитор) ]

	Свойства устройства:
		Описание драйвера	WAN Miniport (Network Monitor)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	netrasa.inf
		Аппаратный ID	ms_ndiswanbh

[ Системные устройства / ATK0110 ACPI UTILITY ]

	Свойства устройства:
		Описание драйвера	ATK0110 ACPI UTILITY
		Дата драйвера	05.05.2009
		Версия драйвера	1043.4.0.0
		Поставщик драйвера	ATK
		INF-файл	oem4.inf
		Аппаратный ID	ACPI\ATK0110
		PnP-устройство	Asus ATK-110 ACPI Utility

[ Системные устройства / CMOS и часы ]

	Свойства устройства:
		Описание драйвера	CMOS и часы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0B00
		PnP-устройство	Real-Time Clock

	Ресурсы устройств:
		IRQ	08
		Порт	0070-0071

[ Системные устройства / High Precision Event Timer ]

	Свойства устройства:
		Описание драйвера	High Precision Event Timer
		Дата драйвера	07.11.2008
		Версия драйвера	7.0.1.1011
		Поставщик драйвера	Intel
		INF-файл	oem3.inf
		Аппаратный ID	ACPI\PNP0103
		PnP-устройство	High Precision Event Timer

	Ресурсы устройств:
		Память	FED00000-FED003FF

[ Системные устройства / Intel(R) 4 Series Chipset PCI Express Root Port - 2E21 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 4 Series Chipset PCI Express Root Port - 2E21
		Дата драйвера	02.02.2009
		Версия драйвера	9.1.0.1012
		Поставщик драйвера	Intel
		INF-файл	oem2.inf
		Аппаратный ID	PCI\VEN_8086&DEV_2E21&SUBSYS_82D31043&REV_03
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,1,0)
		PCI-устройство	Intel G43/G45/P43/P45 Chipset - Primary PCI Express x16 Root [A-3]

	Ресурсы устройств:
		IRQ	16
		Память	000A0000-000BFFFF
		Память	D0000000-DFFFFFFF
		Память	FE900000-FE9FFFFF
		Порт	03B0-03BB
		Порт	03C0-03DF
		Порт	D000-DFFF

[ Системные устройства / Intel(R) 4 Series Chipset Processor to I/O Controller - 2E20 ]

	Свойства устройства:
		Описание драйвера	Intel(R) 4 Series Chipset Processor to I/O Controller - 2E20
		Дата драйвера	02.02.2009
		Версия драйвера	9.1.0.1012
		Поставщик драйвера	Intel
		INF-файл	oem2.inf
		Аппаратный ID	PCI\VEN_8086&DEV_2E20&SUBSYS_82D31043&REV_03
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,0,0)
		PCI-устройство	Intel G43/G45/P43/P45 Chipset - Memory Controller Hub [A-3]

[ Системные устройства / Intel(R) 82801 PCI Bridge - 244E ]

	Свойства устройства:
		Описание драйвера	Intel(R) 82801 PCI Bridge - 244E
		Дата драйвера	07.11.2008
		Версия драйвера	7.0.1.1011
		Поставщик драйвера	Intel
		INF-файл	oem3.inf
		Аппаратный ID	PCI\VEN_8086&DEV_244E&SUBSYS_82D41043&REV_90
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,30,0)
		PCI-устройство	Intel 82801JB I/O Controller Hub 10 (ICH10) [A-0]

[ Системные устройства / Intel(R) 82802 Firmware концентратор ]

	Свойства устройства:
		Описание драйвера	Intel(R) 82802 Firmware концентратор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\INT0800
		PnP-устройство	Intel Flash EEPROM

	Ресурсы устройств:
		Память	FFB00000-FFBFFFFF
		Память	FFF00000-FFFFFFFF

[ Системные устройства / Intel(R) ICH10 Family PCI Express Root Port 1 - 3A40 ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10 Family PCI Express Root Port 1 - 3A40
		Дата драйвера	21.01.2009
		Версия драйвера	9.1.0.1013
		Поставщик драйвера	Intel
		INF-файл	oem6.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A40&SUBSYS_82D41043&REV_00
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,28,0)
		PCI-устройство	Intel 82801JB ICH10 - PCI Express Root Port 1

	Ресурсы устройств:
		IRQ	17
		Память	FDF00000-FDFFFFFF

[ Системные устройства / Intel(R) ICH10 Family PCI Express Root Port 6 - 3A4A ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10 Family PCI Express Root Port 6 - 3A4A
		Дата драйвера	21.01.2009
		Версия драйвера	9.1.0.1013
		Поставщик драйвера	Intel
		INF-файл	oem6.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A4A&SUBSYS_82D41043&REV_00
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,28,5)
		PCI-устройство	Intel 82801JB ICH10 - PCI Express Root Port 6

	Ресурсы устройств:
		IRQ	16
		Память	FEA00000-FEAFFFFF
		Порт	E000-EFFF

[ Системные устройства / Intel(R) ICH10 Family SMBus Controller - 3A30 ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10 Family SMBus Controller - 3A30
		Дата драйвера	04.06.2009
		Версия драйвера	1.0.0.2
		Поставщик драйвера	Intel
		INF-файл	oem5.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A30&SUBSYS_82D41043&REV_00
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,31,3)
		PCI-устройство	Intel 82801JB ICH10 - SMBus Controller

	Ресурсы устройств:
		IRQ	15
		Память	FE8FD000-FE8FD0FF
		Порт	0400-041F

[ Системные устройства / Intel(R) ICH10R LPC Interface Controller - 3A16 ]

	Свойства устройства:
		Описание драйвера	Intel(R) ICH10R LPC Interface Controller - 3A16
		Дата драйвера	21.01.2009
		Версия драйвера	9.1.0.1013
		Поставщик драйвера	Intel
		INF-файл	oem6.inf
		Аппаратный ID	PCI\VEN_8086&DEV_3A16&SUBSYS_82D41043&REV_00
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(0,31,0)
		PCI-устройство	Intel 82801JB ICH10R - LPC Bridge

[ Системные устройства / Microsoft ACPI-совместимая система ]

	Свойства устройства:
		Описание драйвера	Microsoft ACPI-совместимая система
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	acpi.inf
		Аппаратный ID	ACPI_HAL\PNP0C08
		PnP-устройство	ACPI Driver/BIOS

	Ресурсы устройств:
		IRQ	100
		IRQ	101
		IRQ	102
		IRQ	103
		IRQ	104
		IRQ	105
		IRQ	106
		IRQ	107
		IRQ	108
		IRQ	109
		IRQ	110
		IRQ	111
		IRQ	112
		IRQ	113
		IRQ	114
		IRQ	115
		IRQ	116
		IRQ	117
		IRQ	118
		IRQ	119
		IRQ	120
		IRQ	121
		IRQ	122
		IRQ	123
		IRQ	124
		IRQ	125
		IRQ	126
		IRQ	127
		IRQ	128
		IRQ	129
		IRQ	130
		IRQ	131
		IRQ	132
		IRQ	133
		IRQ	134
		IRQ	135
		IRQ	136
		IRQ	137
		IRQ	138
		IRQ	139
		IRQ	140
		IRQ	141
		IRQ	142
		IRQ	143
		IRQ	144
		IRQ	145
		IRQ	146
		IRQ	147
		IRQ	148
		IRQ	149
		IRQ	150
		IRQ	151
		IRQ	152
		IRQ	153
		IRQ	154
		IRQ	155
		IRQ	156
		IRQ	157
		IRQ	158
		IRQ	159
		IRQ	160
		IRQ	161
		IRQ	162
		IRQ	163
		IRQ	164
		IRQ	165
		IRQ	166
		IRQ	167
		IRQ	168
		IRQ	169
		IRQ	170
		IRQ	171
		IRQ	172
		IRQ	173
		IRQ	174
		IRQ	175
		IRQ	176
		IRQ	177
		IRQ	178
		IRQ	179
		IRQ	180
		IRQ	181
		IRQ	182
		IRQ	183
		IRQ	184
		IRQ	185
		IRQ	186
		IRQ	187
		IRQ	188
		IRQ	189
		IRQ	190
		IRQ	81
		IRQ	82
		IRQ	83
		IRQ	84
		IRQ	85
		IRQ	86
		IRQ	87
		IRQ	88
		IRQ	89
		IRQ	90
		IRQ	91
		IRQ	92
		IRQ	93
		IRQ	94
		IRQ	95
		IRQ	96
		IRQ	97
		IRQ	98
		IRQ	99

[ Системные устройства / Microsoft System Management BIOS драйвер ]

	Свойства устройства:
		Описание драйвера	Microsoft System Management BIOS драйвер
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ROOT\mssmbios

[ Системные устройства / Remote Desktop Device Redirector Bus ]

	Свойства устройства:
		Описание драйвера	Remote Desktop Device Redirector Bus
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	rdpbus.inf
		Аппаратный ID	ROOT\RDPBUS

[ Системные устройства / UMBus перечислитель корневой шины ]

	Свойства устройства:
		Описание драйвера	UMBus перечислитель корневой шины
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	umbus.inf
		Аппаратный ID	root\umbus

[ Системные устройства / UMBus перечислитель ]

	Свойства устройства:
		Описание драйвера	UMBus перечислитель
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	umbus.inf
		Аппаратный ID	UMB\UMBUS

[ Системные устройства / Арифметический сопроцессор ]

	Свойства устройства:
		Описание драйвера	Арифметический сопроцессор
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C04
		PnP-устройство	Numeric Data Processor

	Ресурсы устройств:
		IRQ	13
		Порт	00F0-00FF

[ Системные устройства / Встроенный динамик ]

	Свойства устройства:
		Описание драйвера	Встроенный динамик
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0800
		PnP-устройство	PC Speaker

	Ресурсы устройств:
		Порт	0061-0061

[ Системные устройства / Диспетчер томов ]

	Свойства устройства:
		Описание драйвера	Диспетчер томов
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ROOT\VOLMGR

[ Системные устройства / Драйвер клавиатуры сервера терминалов ]

	Свойства устройства:
		Описание драйвера	Драйвер клавиатуры сервера терминалов
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ROOT\RDP_KBD

[ Системные устройства / Драйвер мыши сервера терминалов ]

	Свойства устройства:
		Описание драйвера	Драйвер мыши сервера терминалов
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ROOT\RDP_MOU

[ Системные устройства / Драйвер перечислителя виртуальных дисков (Майкрософт) ]

	Свойства устройства:
		Описание драйвера	Драйвер перечислителя виртуальных дисков (Майкрософт)
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ROOT\vdrvroot

[ Системные устройства / Драйвер файла в качестве тома ]

	Свойства устройства:
		Описание драйвера	Драйвер файла в качестве тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	blbdrive.inf
		Аппаратный ID	ROOT\BLBDRIVE

[ Системные устройства / Кнопка питания ACPI ]

	Свойства устройства:
		Описание драйвера	Кнопка питания ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C0C
		PnP-устройство	Power Button

[ Системные устройства / Контроллер High Definition Audio (Microsoft) ]

	Свойства устройства:
		Описание драйвера	Контроллер High Definition Audio (Microsoft)
		Дата драйвера	19.11.2010
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	hdaudbus.inf
		Аппаратный ID	PCI\VEN_1002&DEV_AA38&SUBSYS_AA38174B&REV_00
		Сведения о размещении	@system32\drivers\pci.sys,#65536;PCI bus %1, device %2, function %3;(1,0,1)
		PCI-устройство	ATI RV710/730/740 - High Definition Audio Controller

	Ресурсы устройств:
		IRQ	17
		Память	FE9FC000-FE9FFFFF

[ Системные устройства / Контроллер прямого доступа к памяти ]

	Свойства устройства:
		Описание драйвера	Контроллер прямого доступа к памяти
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0200
		PnP-устройство	DMA Controller

	Ресурсы устройств:
		DMA	04
		Порт	0000-000F
		Порт	0081-0083
		Порт	0087-0087
		Порт	0089-008B
		Порт	008F-008F
		Порт	00C0-00DF

[ Системные устройства / Логический интерфейс порта принтера ]

	Свойства устройства:
		Описание драйвера	Логический интерфейс порта принтера
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	LPTENUM\MicrosoftRawPort958A
		Сведения о размещении	LPT1

[ Системные устройства / Перечислитель композитной шины ]

	Свойства устройства:
		Описание драйвера	Перечислитель композитной шины
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	compositebus.inf
		Аппаратный ID	ROOT\CompositeBus

[ Системные устройства / Перечислитель программных устройств Plug and Play ]

	Свойства устройства:
		Описание драйвера	Перечислитель программных устройств Plug and Play
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	root\swenum

[ Системные устройства / Программируемый контроллер прерываний ]

	Свойства устройства:
		Описание драйвера	Программируемый контроллер прерываний
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0000
		PnP-устройство	Programmable Interrupt Controller

	Ресурсы устройств:
		Порт	0020-0021
		Порт	00A0-00A1

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C02
		PnP-устройство	Thermal Monitoring ACPI Device

	Ресурсы устройств:
		Память	E0000000-EFFFFFFF

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C02
		PnP-устройство	Thermal Monitoring ACPI Device

	Ресурсы устройств:
		Память	FEC00000-FEC00FFF
		Память	FEE00000-FEE00FFF

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C02
		PnP-устройство	Thermal Monitoring ACPI Device

	Ресурсы устройств:
		Память	FED08000-FED08FFF
		Память	FED1C000-FED1FFFF
		Память	FED20000-FED3FFFF
		Память	FED50000-FED8FFFF
		Порт	0010-001F
		Порт	0022-003F
		Порт	0044-004D
		Порт	0050-005F
		Порт	0062-0063
		Порт	0065-006F
		Порт	0072-007F
		Порт	0080-0080
		Порт	0084-0086
		Порт	0088-0088
		Порт	008C-008E
		Порт	0090-009F
		Порт	00A2-00BF
		Порт	00E0-00EF
		Порт	04D0-04D1
		Порт	0500-057F
		Порт	0800-087F

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C02
		PnP-устройство	Thermal Monitoring ACPI Device

	Ресурсы устройств:
		Порт	0290-0297

[ Системные устройства / Ресурсы системной платы ]

	Свойства устройства:
		Описание драйвера	Ресурсы системной платы
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C02
		PnP-устройство	Thermal Monitoring ACPI Device

	Ресурсы устройств:
		Память	FFC00000-FFEFFFFF

[ Системные устройства / Системная плата ]

	Свойства устройства:
		Описание драйвера	Системная плата
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C01
		PnP-устройство	System Board Extension

	Ресурсы устройств:
		Память	00000000-0009FFFF
		Память	000C0000-000CFFFF
		Память	000E0000-000FFFFF
		Память	00100000-CFFFFFFF

[ Системные устройства / Системная плата ]

	Свойства устройства:
		Описание драйвера	Системная плата
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0C01
		PnP-устройство	System Board Extension

	Ресурсы устройств:
		Память	FED14000-FED19FFF

[ Системные устройства / Системный таймер ]

	Свойства устройства:
		Описание драйвера	Системный таймер
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0100
		PnP-устройство	System Timer

	Ресурсы устройств:
		IRQ	00
		Порт	0040-0043

[ Системные устройства / Фиксированная функциональная кнопка ACPI ]

	Свойства устройства:
		Описание драйвера	Фиксированная функциональная кнопка ACPI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\FixedButton

[ Системные устройства / Шина PCI ]

	Свойства устройства:
		Описание драйвера	Шина PCI
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	machine.inf
		Аппаратный ID	ACPI\PNP0A08
		PnP-устройство	ACPI Three-wire Device Bus

	Ресурсы устройств:
		Память	000A0000-000BFFFF
		Память	000D0000-000DFFFF
		Память	D0000000-FFFFFFFF
		Порт	0000-0CF7
		Порт	0D00-FFFF

[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]

	Свойства устройства:
		Описание драйвера	Универсальная теневая копия тома
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Microsoft
		INF-файл	volsnap.inf
		Аппаратный ID	STORAGE\VolumeSnapshot

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Универсальный том
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Тома запоминающих устройств / Универсальный том ]

	Свойства устройства:
		Описание драйвера	Универсальный том
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	volume.inf
		Аппаратный ID	STORAGE\Volume

[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]

	Свойства устройства:
		Описание драйвера	USB-устройство ввода
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7601.17514
		Поставщик драйвера	Microsoft
		INF-файл	input.inf
		Аппаратный ID	USB\VID_0458&PID_003A&REV_0100
		Сведения о размещении	Port_#0002.Hub_#0007

[ Устройства обработки изображений / HP LaserJet 1220 Scanner ]

	Свойства устройства:
		Описание драйвера	HP LaserJet 1220 Scanner
		Дата драйвера	21.06.2006
		Версия драйвера	6.1.7600.16385
		Поставщик драйвера	Hewlett-Packard
		INF-файл	wiahp001.inf
		Аппаратный ID	DOT4\VID_03F0&PID_0417&REV_0100&SCAN

Физические устройства


Устройства PCI:
	Шина 2, Устройство 0, Функция 0	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
	Шина 1, Устройство 0, Функция 1	ATI RV710/730/740 - High Definition Audio Controller
	Шина 0, Устройство 30, Функция 0	Intel 82801JB I/O Controller Hub 10 (ICH10) [A-0]
	Шина 0, Устройство 31, Функция 2	Intel 82801JB ICH10 - 6-port SATA AHCI Controller
	Шина 0, Устройство 28, Функция 0	Intel 82801JB ICH10 - PCI Express Root Port 1
	Шина 0, Устройство 28, Функция 5	Intel 82801JB ICH10 - PCI Express Root Port 6
	Шина 0, Устройство 31, Функция 3	Intel 82801JB ICH10 - SMBus Controller
	Шина 0, Устройство 26, Функция 0	Intel 82801JB ICH10 - USB Universal Host Controller
	Шина 0, Устройство 26, Функция 1	Intel 82801JB ICH10 - USB Universal Host Controller
	Шина 0, Устройство 26, Функция 2	Intel 82801JB ICH10 - USB Universal Host Controller
	Шина 0, Устройство 29, Функция 0	Intel 82801JB ICH10 - USB Universal Host Controller
	Шина 0, Устройство 29, Функция 1	Intel 82801JB ICH10 - USB Universal Host Controller
	Шина 0, Устройство 29, Функция 2	Intel 82801JB ICH10 - USB Universal Host Controller
	Шина 0, Устройство 26, Функция 7	Intel 82801JB ICH10 - USB2 Enhanced Host Controller
	Шина 0, Устройство 29, Функция 7	Intel 82801JB ICH10 - USB2 Enhanced Host Controller
	Шина 0, Устройство 31, Функция 0	Intel 82801JB ICH10R - LPC Bridge
	Шина 0, Устройство 0, Функция 0	Intel G43/G45/P43/P45 Chipset - Memory Controller Hub [A-3]
	Шина 0, Устройство 1, Функция 0	Intel G43/G45/P43/P45 Chipset - Primary PCI Express x16 Root [A-3]
	Шина 1, Устройство 0, Функция 0	Sapphire Radeon HD 4350 Video Adapter

Устройства PnP:
	PNP0303	101/102-Key or MS Natural Keyboard
	PNP0501	16550A-compatible UART Serial Port
	PNP0C08	ACPI Driver/BIOS
	PNP0A08	ACPI Three-wire Device Bus
	ATK0110	Asus ATK-110 ACPI Utility
	PNP0200	DMA Controller
	PNP0401	ECP Parallel Port
	PNP0103	High Precision Event Timer
	INT0800	Intel Flash EEPROM
	GENUINEINTEL_-_X86_FAMILY_6_MODEL_23_-_INTEL(R)_CORE(TM)2_DUO_CPU_____E8400__@_3.00GHZ	Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
	GENUINEINTEL_-_X86_FAMILY_6_MODEL_23_-_INTEL(R)_CORE(TM)2_DUO_CPU_____E8400__@_3.00GHZ	Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
	PNP0C04	Numeric Data Processor
	PNP0800	PC Speaker
	PNP0C0C	Power Button
	PNP0000	Programmable Interrupt Controller
	PNP0B00	Real-Time Clock
	PNP0C01	System Board Extension
	PNP0C01	System Board Extension
	PNP0100	System Timer
	TEREDO	Teredo Tunneling Pseudo-Interface
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	PNP0C02	Thermal Monitoring ACPI Device
	ISATAP	Адаптер Microsoft ISATAP
	FIXEDBUTTON	Фиксированная функциональная кнопка ACPI

Устройства LPT PnP:
	MICROSOFTRAWPORT	Логический интерфейс порта принтера

Устройства USB:
	03F0 0417	HP LaserJet 1220 USB
	0458 003A	USB-устройство ввода

Порты:
	COM1	Последовательный порт (COM1)
	LPT1	ECP-порт принтера (LPT1)

Устройства PCI


[ Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller ]

	Свойства устройства:
		Описание устройства	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
		Тип шины	PCI Express 1.0 x1
		Шина / Устройство / Функция	2 / 0 / 0
		ID устройства	1969-1026
		Субсистемный идентификатор	1043-831C
		Класс устройства	0200 (Ethernet Controller)
		Версия	B0
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

	Производитель сетевого адаптера:
		Фирма	Atheros Communications, Inc.
		Информация о продукте	http://www.atheros.com/networking
		Загрузка драйверов	http://www.atheros.com
		Обновление драйверов	http://www.aida64.com/driver-updates

[ ATI RV710/730/740 - High Definition Audio Controller ]

	Свойства устройства:
		Описание устройства	ATI RV710/730/740 - High Definition Audio Controller
		Тип шины	PCI Express 2.0 x16
		Шина / Устройство / Функция	1 / 0 / 1
		ID устройства	1002-AA38
		Субсистемный идентификатор	174B-AA38
		Класс устройства	0403 (High Definition Audio)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB I/O Controller Hub 10 (ICH10) [A-0] ]

	Свойства устройства:
		Описание устройства	Intel 82801JB I/O Controller Hub 10 (ICH10) [A-0]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 30 / 0
		ID устройства	8086-244E
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	90
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - 6-port SATA AHCI Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - 6-port SATA AHCI Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 2
		ID устройства	8086-3A22
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0106 (SATA Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - PCI Express Root Port 1 ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - PCI Express Root Port 1
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 0
		ID устройства	8086-3A40
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - PCI Express Root Port 6 ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - PCI Express Root Port 6
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 28 / 5
		ID устройства	8086-3A4A
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - SMBus Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - SMBus Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 3
		ID устройства	8086-3A30
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C05 (SMBus Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Запрещено

[ Intel 82801JB ICH10 - USB Universal Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB Universal Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 26 / 0
		ID устройства	8086-3A37
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - USB Universal Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB Universal Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 26 / 1
		ID устройства	8086-3A38
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - USB Universal Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB Universal Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 26 / 2
		ID устройства	8086-3A39
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - USB Universal Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB Universal Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 29 / 0
		ID устройства	8086-3A34
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - USB Universal Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB Universal Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 29 / 1
		ID устройства	8086-3A35
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - USB Universal Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB Universal Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 29 / 2
		ID устройства	8086-3A36
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - USB2 Enhanced Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB2 Enhanced Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 26 / 7
		ID устройства	8086-3A3C
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10 - USB2 Enhanced Host Controller ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10 - USB2 Enhanced Host Controller
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 29 / 7
		ID устройства	8086-3A3A
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0C03 (USB Controller)
		Версия	00
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel 82801JB ICH10R - LPC Bridge ]

	Свойства устройства:
		Описание устройства	Intel 82801JB ICH10R - LPC Bridge
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 31 / 0
		ID устройства	8086-3A16
		Субсистемный идентификатор	1043-82D4
		Класс устройства	0601 (PCI/ISA Bridge)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel G43/G45/P43/P45 Chipset - Memory Controller Hub [A-3] ]

	Свойства устройства:
		Описание устройства	Intel G43/G45/P43/P45 Chipset - Memory Controller Hub [A-3]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 0 / 0
		ID устройства	8086-2E20
		Субсистемный идентификатор	1043-82D3
		Класс устройства	0600 (Host/PCI Bridge)
		Версия	03
		Fast Back-to-Back Transactions	Поддерживается, Запрещено

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Intel G43/G45/P43/P45 Chipset - Primary PCI Express x16 Root [A-3] ]

	Свойства устройства:
		Описание устройства	Intel G43/G45/P43/P45 Chipset - Primary PCI Express x16 Root [A-3]
		Тип шины	PCI
		Шина / Устройство / Функция	0 / 1 / 0
		ID устройства	8086-2E21
		Субсистемный идентификатор	0000-0000
		Класс устройства	0604 (PCI/PCI Bridge)
		Версия	03
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

[ Sapphire Radeon HD 4350 Video Adapter ]

	Свойства устройства:
		Описание устройства	Sapphire Radeon HD 4350 Video Adapter
		Тип шины	PCI Express 2.0 x16
		Шина / Устройство / Функция	1 / 0 / 0
		ID устройства	1002-954F
		Субсистемный идентификатор	174B-E106
		Класс устройства	0300 (VGA Display Controller)
		Версия	00
		Fast Back-to-Back Transactions	Не поддерживается

	Функции устройства:
		66-МГц операция	Не поддерживается
		Bus Mastering	Разрешено

	Производитель видеоадаптера:
		Фирма	Sapphire Technology Limited
		Информация о продукте	http://www.sapphiretech.com/presentation/product/?cid=1&psn=000101
		Загрузка драйверов	http://www.sapphiretech.com/presentation/downloads/download_index_01.aspx?psn=0006
		Обновление драйверов	http://www.aida64.com/driver-updates

Устройства USB


[ HP LaserJet 1220 USB (HP LaserJet 1220) ]

	Свойства устройства:
		Описание устройства	HP LaserJet 1220 USB
		ID устройства	03F0-0417
		Класс устройства	07 / 01 (Printer)
		Протокол устройства	03
		Производитель	HewLett Packard
		Продукт	HP LaserJet 1220
		Серийный номер	00CNCK005440
		Поддерживаемая версия USB	1.10
		Текущая скорость	Full (USB 1.1)

[ USB-устройство ввода (Optical Mouse) ]

	Свойства устройства:
		Описание устройства	USB-устройство ввода
		ID устройства	0458-003A
		Класс устройства	03 / 01 (Human Interface Device)
		Протокол устройства	02
		Производитель	Genius
		Продукт	Optical Mouse
		Поддерживаемая версия USB	1.10
		Текущая скорость	Low (USB 1.1)

Ресурсы устройств


Ресурс	Общие ресурсы	Описание устройства
DMA 03	Исключительный	ECP-порт принтера (LPT1)
DMA 04	Исключительный	Контроллер прямого доступа к памяти
IRQ 00	Исключительный	Системный таймер
IRQ 01	Исключительный	Стандартная клавиатура PS/2
IRQ 04	Исключительный	Последовательный порт (COM1)
IRQ 08	Исключительный	CMOS и часы
IRQ 100	Исключительный	Microsoft ACPI-совместимая система
IRQ 101	Исключительный	Microsoft ACPI-совместимая система
IRQ 102	Исключительный	Microsoft ACPI-совместимая система
IRQ 103	Исключительный	Microsoft ACPI-совместимая система
IRQ 104	Исключительный	Microsoft ACPI-совместимая система
IRQ 105	Исключительный	Microsoft ACPI-совместимая система
IRQ 106	Исключительный	Microsoft ACPI-совместимая система
IRQ 107	Исключительный	Microsoft ACPI-совместимая система
IRQ 108	Исключительный	Microsoft ACPI-совместимая система
IRQ 109	Исключительный	Microsoft ACPI-совместимая система
IRQ 110	Исключительный	Microsoft ACPI-совместимая система
IRQ 111	Исключительный	Microsoft ACPI-совместимая система
IRQ 112	Исключительный	Microsoft ACPI-совместимая система
IRQ 113	Исключительный	Microsoft ACPI-совместимая система
IRQ 114	Исключительный	Microsoft ACPI-совместимая система
IRQ 115	Исключительный	Microsoft ACPI-совместимая система
IRQ 116	Исключительный	Microsoft ACPI-совместимая система
IRQ 117	Исключительный	Microsoft ACPI-совместимая система
IRQ 118	Исключительный	Microsoft ACPI-совместимая система
IRQ 119	Исключительный	Microsoft ACPI-совместимая система
IRQ 120	Исключительный	Microsoft ACPI-совместимая система
IRQ 121	Исключительный	Microsoft ACPI-совместимая система
IRQ 122	Исключительный	Microsoft ACPI-совместимая система
IRQ 123	Исключительный	Microsoft ACPI-совместимая система
IRQ 124	Исключительный	Microsoft ACPI-совместимая система
IRQ 125	Исключительный	Microsoft ACPI-совместимая система
IRQ 126	Исключительный	Microsoft ACPI-совместимая система
IRQ 127	Исключительный	Microsoft ACPI-совместимая система
IRQ 128	Исключительный	Microsoft ACPI-совместимая система
IRQ 129	Исключительный	Microsoft ACPI-совместимая система
IRQ 13	Исключительный	Арифметический сопроцессор
IRQ 130	Исключительный	Microsoft ACPI-совместимая система
IRQ 131	Исключительный	Microsoft ACPI-совместимая система
IRQ 132	Исключительный	Microsoft ACPI-совместимая система
IRQ 133	Исключительный	Microsoft ACPI-совместимая система
IRQ 134	Исключительный	Microsoft ACPI-совместимая система
IRQ 135	Исключительный	Microsoft ACPI-совместимая система
IRQ 136	Исключительный	Microsoft ACPI-совместимая система
IRQ 137	Исключительный	Microsoft ACPI-совместимая система
IRQ 138	Исключительный	Microsoft ACPI-совместимая система
IRQ 139	Исключительный	Microsoft ACPI-совместимая система
IRQ 140	Исключительный	Microsoft ACPI-совместимая система
IRQ 141	Исключительный	Microsoft ACPI-совместимая система
IRQ 142	Исключительный	Microsoft ACPI-совместимая система
IRQ 143	Исключительный	Microsoft ACPI-совместимая система
IRQ 144	Исключительный	Microsoft ACPI-совместимая система
IRQ 145	Исключительный	Microsoft ACPI-совместимая система
IRQ 146	Исключительный	Microsoft ACPI-совместимая система
IRQ 147	Исключительный	Microsoft ACPI-совместимая система
IRQ 148	Исключительный	Microsoft ACPI-совместимая система
IRQ 149	Исключительный	Microsoft ACPI-совместимая система
IRQ 15	Общий	Intel(R) ICH10 Family SMBus Controller - 3A30
IRQ 150	Исключительный	Microsoft ACPI-совместимая система
IRQ 151	Исключительный	Microsoft ACPI-совместимая система
IRQ 152	Исключительный	Microsoft ACPI-совместимая система
IRQ 153	Исключительный	Microsoft ACPI-совместимая система
IRQ 154	Исключительный	Microsoft ACPI-совместимая система
IRQ 155	Исключительный	Microsoft ACPI-совместимая система
IRQ 156	Исключительный	Microsoft ACPI-совместимая система
IRQ 157	Исключительный	Microsoft ACPI-совместимая система
IRQ 158	Исключительный	Microsoft ACPI-совместимая система
IRQ 159	Исключительный	Microsoft ACPI-совместимая система
IRQ 16	Общий	Intel(R) ICH10 Family USB Universal Host Controller - 3A37
IRQ 16	Общий	Intel(R) 4 Series Chipset PCI Express Root Port - 2E21
IRQ 16	Общий	Intel(R) ICH10 Family PCI Express Root Port 6 - 3A4A
IRQ 160	Исключительный	Microsoft ACPI-совместимая система
IRQ 161	Исключительный	Microsoft ACPI-совместимая система
IRQ 162	Исключительный	Microsoft ACPI-совместимая система
IRQ 163	Исключительный	Microsoft ACPI-совместимая система
IRQ 164	Исключительный	Microsoft ACPI-совместимая система
IRQ 165	Исключительный	Microsoft ACPI-совместимая система
IRQ 166	Исключительный	Microsoft ACPI-совместимая система
IRQ 167	Исключительный	Microsoft ACPI-совместимая система
IRQ 168	Исключительный	Microsoft ACPI-совместимая система
IRQ 169	Исключительный	Microsoft ACPI-совместимая система
IRQ 17	Общий	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
IRQ 17	Общий	Intel(R) ICH10 Family PCI Express Root Port 1 - 3A40
IRQ 17	Общий	Контроллер High Definition Audio (Microsoft)
IRQ 170	Исключительный	Microsoft ACPI-совместимая система
IRQ 171	Исключительный	Microsoft ACPI-совместимая система
IRQ 172	Исключительный	Microsoft ACPI-совместимая система
IRQ 173	Исключительный	Microsoft ACPI-совместимая система
IRQ 174	Исключительный	Microsoft ACPI-совместимая система
IRQ 175	Исключительный	Microsoft ACPI-совместимая система
IRQ 176	Исключительный	Microsoft ACPI-совместимая система
IRQ 177	Исключительный	Microsoft ACPI-совместимая система
IRQ 178	Исключительный	Microsoft ACPI-совместимая система
IRQ 179	Исключительный	Microsoft ACPI-совместимая система
IRQ 18	Общий	Intel(R) ICH10 Family USB Enhanced Host Controller - 3A3C
IRQ 18	Общий	Intel(R) ICH10 Family USB Universal Host Controller - 3A36
IRQ 18	Общий	Intel(R) ICH10 Family USB Universal Host Controller - 3A39
IRQ 180	Исключительный	Microsoft ACPI-совместимая система
IRQ 181	Исключительный	Microsoft ACPI-совместимая система
IRQ 182	Исключительный	Microsoft ACPI-совместимая система
IRQ 183	Исключительный	Microsoft ACPI-совместимая система
IRQ 184	Исключительный	Microsoft ACPI-совместимая система
IRQ 185	Исключительный	Microsoft ACPI-совместимая система
IRQ 186	Исключительный	Microsoft ACPI-совместимая система
IRQ 187	Исключительный	Microsoft ACPI-совместимая система
IRQ 188	Исключительный	Microsoft ACPI-совместимая система
IRQ 189	Исключительный	Microsoft ACPI-совместимая система
IRQ 19	Общий	Intel(R) ICH10 Family USB Universal Host Controller - 3A35
IRQ 19	Общий	Intel(R) ICH10R SATA AHCI Controller
IRQ 190	Исключительный	Microsoft ACPI-совместимая система
IRQ 21	Общий	Intel(R) ICH10 Family USB Universal Host Controller - 3A38
IRQ 23	Общий	Intel(R) ICH10 Family USB Enhanced Host Controller - 3A3A
IRQ 23	Общий	Intel(R) ICH10 Family USB Universal Host Controller - 3A34
IRQ 65536	Исключительный	ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1)
IRQ 81	Исключительный	Microsoft ACPI-совместимая система
IRQ 82	Исключительный	Microsoft ACPI-совместимая система
IRQ 83	Исключительный	Microsoft ACPI-совместимая система
IRQ 84	Исключительный	Microsoft ACPI-совместимая система
IRQ 85	Исключительный	Microsoft ACPI-совместимая система
IRQ 86	Исключительный	Microsoft ACPI-совместимая система
IRQ 87	Исключительный	Microsoft ACPI-совместимая система
IRQ 88	Исключительный	Microsoft ACPI-совместимая система
IRQ 89	Исключительный	Microsoft ACPI-совместимая система
IRQ 90	Исключительный	Microsoft ACPI-совместимая система
IRQ 91	Исключительный	Microsoft ACPI-совместимая система
IRQ 92	Исключительный	Microsoft ACPI-совместимая система
IRQ 93	Исключительный	Microsoft ACPI-совместимая система
IRQ 94	Исключительный	Microsoft ACPI-совместимая система
IRQ 95	Исключительный	Microsoft ACPI-совместимая система
IRQ 96	Исключительный	Microsoft ACPI-совместимая система
IRQ 97	Исключительный	Microsoft ACPI-совместимая система
IRQ 98	Исключительный	Microsoft ACPI-совместимая система
IRQ 99	Исключительный	Microsoft ACPI-совместимая система
Память 00000000-0009FFFF	Исключительный	Системная плата
Память 000A0000-000BFFFF	Общий	ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1)
Память 000A0000-000BFFFF	Общий	Шина PCI
Память 000A0000-000BFFFF	Не определено	Intel(R) 4 Series Chipset PCI Express Root Port - 2E21
Память 000C0000-000CFFFF	Исключительный	Системная плата
Память 000D0000-000DFFFF	Общий	Шина PCI
Память 000E0000-000FFFFF	Исключительный	Системная плата
Память 00100000-CFFFFFFF	Исключительный	Системная плата
Память D0000000-DFFFFFFF	Исключительный	ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1)
Память D0000000-DFFFFFFF	Исключительный	Intel(R) 4 Series Chipset PCI Express Root Port - 2E21
Память D0000000-FFFFFFFF	Общий	Шина PCI
Память E0000000-EFFFFFFF	Исключительный	Ресурсы системной платы
Память FDF00000-FDFFFFFF	Исключительный	Intel(R) ICH10 Family PCI Express Root Port 1 - 3A40
Память FE8FC000-FE8FC7FF	Исключительный	Intel(R) ICH10R SATA AHCI Controller
Память FE8FD000-FE8FD0FF	Исключительный	Intel(R) ICH10 Family SMBus Controller - 3A30
Память FE8FE000-FE8FE3FF	Исключительный	Intel(R) ICH10 Family USB Enhanced Host Controller - 3A3A
Память FE8FF000-FE8FF3FF	Исключительный	Intel(R) ICH10 Family USB Enhanced Host Controller - 3A3C
Память FE900000-FE9FFFFF	Исключительный	Intel(R) 4 Series Chipset PCI Express Root Port - 2E21
Память FE9E0000-FE9EFFFF	Исключительный	ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1)
Память FE9FC000-FE9FFFFF	Исключительный	Контроллер High Definition Audio (Microsoft)
Память FEA00000-FEAFFFFF	Исключительный	Intel(R) ICH10 Family PCI Express Root Port 6 - 3A4A
Память FEAC0000-FEAFFFFF	Исключительный	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
Память FEC00000-FEC00FFF	Исключительный	Ресурсы системной платы
Память FED00000-FED003FF	Исключительный	High Precision Event Timer
Память FED08000-FED08FFF	Исключительный	Ресурсы системной платы
Память FED14000-FED19FFF	Исключительный	Системная плата
Память FED1C000-FED1FFFF	Исключительный	Ресурсы системной платы
Память FED20000-FED3FFFF	Исключительный	Ресурсы системной платы
Память FED50000-FED8FFFF	Исключительный	Ресурсы системной платы
Память FEE00000-FEE00FFF	Исключительный	Ресурсы системной платы
Память FFB00000-FFBFFFFF	Исключительный	Intel(R) 82802 Firmware концентратор
Память FFC00000-FFEFFFFF	Исключительный	Ресурсы системной платы
Память FFF00000-FFFFFFFF	Исключительный	Intel(R) 82802 Firmware концентратор
Порт 0000-000F	Исключительный	Контроллер прямого доступа к памяти
Порт 0000-0CF7	Общий	Шина PCI
Порт 0010-001F	Исключительный	Ресурсы системной платы
Порт 0020-0021	Исключительный	Программируемый контроллер прерываний
Порт 0022-003F	Исключительный	Ресурсы системной платы
Порт 0040-0043	Исключительный	Системный таймер
Порт 0044-004D	Исключительный	Ресурсы системной платы
Порт 0050-005F	Исключительный	Ресурсы системной платы
Порт 0060-0060	Исключительный	Стандартная клавиатура PS/2
Порт 0061-0061	Исключительный	Встроенный динамик
Порт 0062-0063	Исключительный	Ресурсы системной платы
Порт 0064-0064	Исключительный	Стандартная клавиатура PS/2
Порт 0065-006F	Исключительный	Ресурсы системной платы
Порт 0070-0071	Исключительный	CMOS и часы
Порт 0072-007F	Исключительный	Ресурсы системной платы
Порт 0080-0080	Исключительный	Ресурсы системной платы
Порт 0081-0083	Исключительный	Контроллер прямого доступа к памяти
Порт 0084-0086	Исключительный	Ресурсы системной платы
Порт 0087-0087	Исключительный	Контроллер прямого доступа к памяти
Порт 0088-0088	Исключительный	Ресурсы системной платы
Порт 0089-008B	Исключительный	Контроллер прямого доступа к памяти
Порт 008C-008E	Исключительный	Ресурсы системной платы
Порт 008F-008F	Исключительный	Контроллер прямого доступа к памяти
Порт 0090-009F	Исключительный	Ресурсы системной платы
Порт 00A0-00A1	Исключительный	Программируемый контроллер прерываний
Порт 00A2-00BF	Исключительный	Ресурсы системной платы
Порт 00C0-00DF	Исключительный	Контроллер прямого доступа к памяти
Порт 00E0-00EF	Исключительный	Ресурсы системной платы
Порт 00F0-00FF	Исключительный	Арифметический сопроцессор
Порт 0290-0297	Исключительный	Ресурсы системной платы
Порт 0378-037F	Исключительный	ECP-порт принтера (LPT1)
Порт 03B0-03BB	Общий	ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1)
Порт 03B0-03BB	Не определено	Intel(R) 4 Series Chipset PCI Express Root Port - 2E21
Порт 03C0-03DF	Общий	ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1)
Порт 03C0-03DF	Не определено	Intel(R) 4 Series Chipset PCI Express Root Port - 2E21
Порт 03F8-03FF	Исключительный	Последовательный порт (COM1)
Порт 0400-041F	Исключительный	Intel(R) ICH10 Family SMBus Controller - 3A30
Порт 04D0-04D1	Исключительный	Ресурсы системной платы
Порт 0500-057F	Исключительный	Ресурсы системной платы
Порт 0778-077F	Исключительный	ECP-порт принтера (LPT1)
Порт 0800-087F	Исключительный	Ресурсы системной платы
Порт 0D00-FFFF	Общий	Шина PCI
Порт B400-B41F	Исключительный	Intel(R) ICH10R SATA AHCI Controller
Порт B480-B483	Исключительный	Intel(R) ICH10R SATA AHCI Controller
Порт B800-B807	Исключительный	Intel(R) ICH10R SATA AHCI Controller
Порт B880-B883	Исключительный	Intel(R) ICH10R SATA AHCI Controller
Порт BC00-BC07	Исключительный	Intel(R) ICH10R SATA AHCI Controller
Порт C080-C09F	Исключительный	Intel(R) ICH10 Family USB Universal Host Controller - 3A34
Порт C400-C41F	Исключительный	Intel(R) ICH10 Family USB Universal Host Controller - 3A35
Порт C480-C49F	Исключительный	Intel(R) ICH10 Family USB Universal Host Controller - 3A36
Порт C800-C81F	Исключительный	Intel(R) ICH10 Family USB Universal Host Controller - 3A37
Порт C880-C89F	Исключительный	Intel(R) ICH10 Family USB Universal Host Controller - 3A38
Порт CC00-CC1F	Исключительный	Intel(R) ICH10 Family USB Universal Host Controller - 3A39
Порт D000-D0FF	Исключительный	ATI Radeon HD 4350 (Microsoft Corporation WDDM 1.1)
Порт D000-DFFF	Исключительный	Intel(R) 4 Series Chipset PCI Express Root Port - 2E21
Порт E000-EFFF	Исключительный	Intel(R) ICH10 Family PCI Express Root Port 6 - 3A4A
Порт EC00-EC7F	Исключительный	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller

Ввод


[ Стандартная клавиатура PS/2 ]

	Свойства клавиатуры:
		Название клавиатуры	Стандартная клавиатура PS/2
		Тип клавиатуры	Japanese keyboard
		Раскладка клавиатуры	US
		Кодовая страница ANSI	1251 - @%SystemRoot%\system32\mlang.dll,-4611
		Кодовая страница OEM	866 - @%SystemRoot%\system32\mlang.dll,-4645
		Задержка повтора	1
		Скорость повтора	31

[ HID-совместимая мышь ]

	Свойства мыши:
		Название мыши	HID-совместимая мышь
		Число кнопок мыши	3
		Хватка мыши	Справа
		Скорость курсора	1
		Время двойного щелчка	500 msec
		Порог X / Y	6 / 10
		Прокрутка строк колёсиком	3

	Функции мыши:
		Отслеживание активного окна	Запрещено
		'Залипание' щелчков	Запрещено
		Исчезновение курсора при наборе на клавиатуре	Разрешено
		Колёсико мыши	Есть
		Перемещение курсора на кнопку по умолчанию	Разрешено
		След от мыши	Запрещено
		Sonar	Запрещено

Принтеры


[ Fax ]

	Свойства принтера:
		Имя принтера	Fax
		Принтер по умолчанию	Нет
		Совместное использование	Не общий
		Порт принтера	SHRFAX:
		Драйвер принтера	Microsoft Shared Fax Driver (v4.00)
		Имя устройства	Fax
		Процессор печати	winprint
		Разделитель страницы	Нет
		Доступность	5:00 - 5:00
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	Letter, 8.5 x 11 in
		Ориентация	Книжная
		Качество печати	200 x 200 dpi Mono

[ HP1220 ]

	Свойства принтера:
		Имя принтера	HP1220
		Принтер по умолчанию	Нет
		Совместное использование	HP1220
		Порт принтера	DOT4_001
		Драйвер принтера	HP LaserJet 1220 Series PCL 5 (v6.00)
		Имя устройства	HP1220
		Процессор печати	hpzpplhn
		Разделитель страницы	Нет
		Доступность	Всегда
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	A4, 210 x 297 mm
		Ориентация	Книжная
		Качество печати	600 x 600 dpi Mono

	Производитель принтера:
		Фирма	Hewlett-Packard Company
		Информация о продукте	http://www.hp.com/united-states/consumer/gateway/printing_multifunction.html
		Обновление драйверов	http://www.aida64.com/driver-updates

[ Microsoft XPS Document Writer ]

	Свойства принтера:
		Имя принтера	Microsoft XPS Document Writer
		Принтер по умолчанию	Нет
		Совместное использование	Не общий
		Порт принтера	XPSPort:
		Драйвер принтера	Microsoft XPS Document Writer (v6.00)
		Имя устройства	Microsoft XPS Document Writer
		Процессор печати	winprint
		Разделитель страницы	Нет
		Доступность	Всегда
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	A4, 210 x 297 mm
		Ориентация	Книжная
		Качество печати	600 x 600 dpi Color

[ Отправить в OneNote 2010 (По умолчанию) ]

	Свойства принтера:
		Имя принтера	Отправить в OneNote 2010
		Принтер по умолчанию	Да
		Совместное использование	Не общий
		Порт принтера	nul:
		Драйвер принтера	Send To Microsoft OneNote 2010 Driver (v6.00)
		Имя устройства	Отправить в OneNote 2010
		Процессор печати	winprint
		Разделитель страницы	Нет
		Доступность	Всегда
		Приоритет	1
		Заданий в очереди на печать	0
		Статус	Неизвестно

	Свойства бумаги:
		Размер бумаги	A4, 210 x 297 mm
		Ориентация	Книжная
		Качество печати	600 x 600 dpi Color

Автозагрузка


Описание приложения	Запуск из	Команда приложения
AVP	Registry\Common\Run	C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe
IAStorIcon	Registry\Common\Run	C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
Temp File Tool	Registry\Common\Run	C:\Program Files\jv16 PowerTools\Plug-Ins\TempTool.exe -Startup

Установленные программы


Программа	Версия	Размер
Adobe Flash Player 11 ActiveX	11.3.300.271	Неизвестно
Adobe Flash Player 11 Plugin	11.3.300.271	Неизвестно
Adobe Reader X (10.1.4) - Russian [Русский (Россия)]	10.1.4	Неизвестно
AIDA64 Extreme Edition v1.85	1.85	Неизвестно
AMD Catalyst Install Manager	8.0.877.0	Неизвестно
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver [Английский]	1.0.0.18	Неизвестно
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition		Неизвестно
Far Manager	1.75.2634	Неизвестно
Intel(R) Rapid Storage Technology	10.8.0.1003	Неизвестно
Java Auto Updater	2.1.6.0	Неизвестно
Java(TM) 7 Update 5	7.0.50	Неизвестно
jv16 PowerTools		Неизвестно
Microsoft .NET Framework 4 Client Profile RUS Language Pack [Русский (Россия)]	4.0.30319	Неизвестно
Microsoft .NET Framework 4 Client Profile	4.0.30319	Неизвестно
Microsoft .NET Framework 4 Client Profile	4.0.30319	Неизвестно
Microsoft .NET Framework 4 Extended RUS Language Pack [Русский (Россия)]	4.0.30319	Неизвестно
Microsoft .NET Framework 4 Extended	4.0.30319	Неизвестно
Microsoft .NET Framework 4 Extended	4.0.30319	Неизвестно
Microsoft Office 2010 Service Pack 1 (SP1)		Неизвестно
Microsoft Office 2010 Service Pack 1 (SP1)		Неизвестно
Microsoft Office 2010 Service Pack 1 (SP1)		Неизвестно
Microsoft Office 2010 Service Pack 1 (SP1)		Неизвестно
Microsoft Office 2010 Service Pack 1 (SP1)		Неизвестно
Microsoft Office 2010 Service Pack 1 (SP1)		Неизвестно
Microsoft Office 2010 Service Pack 1 (SP1)		Неизвестно
Microsoft Office 2010 Service Pack 1 (SP1)		Неизвестно
Microsoft Office 2010 Service Pack 1 (SP1)		Неизвестно
Microsoft Office 2010 Service Pack 1 (SP1)		Неизвестно
Microsoft Office 2010 Service Pack 1 (SP1)		Неизвестно
Microsoft Office 2010 Service Pack 1 (SP1)		Неизвестно
Microsoft Office 2010 Service Pack 1 (SP1)		Неизвестно
Microsoft Office Excel MUI (Russian) 2010 [Русский (Россия)]	14.0.6029.1000	Неизвестно
Microsoft Office OneNote MUI (Russian) 2010 [Русский (Россия)]	14.0.6029.1000	Неизвестно
Microsoft Office Outlook MUI (Russian) 2010 [Русский (Россия)]	14.0.6029.1000	Неизвестно
Microsoft Office PowerPoint MUI (Russian) 2010 [Русский (Россия)]	14.0.6029.1000	Неизвестно
Microsoft Office Proof (English) 2010	14.0.6029.1000	Неизвестно
Microsoft Office Proof (German) 2010 [Немецкий (Германия)]	14.0.6029.1000	Неизвестно
Microsoft Office Proof (Russian) 2010 [Русский (Россия)]	14.0.6029.1000	Неизвестно
Microsoft Office Proof (Ukrainian) 2010 [Украинский (Украина)]	14.0.6029.1000	Неизвестно
Microsoft Office Proofing (Russian) 2010 [Русский (Россия)]	14.0.6029.1000	Неизвестно
Microsoft Office Publisher MUI (Russian) 2010 [Русский (Россия)]	14.0.6029.1000	Неизвестно
Microsoft Office Shared MUI (Russian) 2010 [Русский (Россия)]	14.0.6029.1000	Неизвестно
Microsoft Office Standard 2010	14.0.6029.1000	Неизвестно
Microsoft Office Word MUI (Russian) 2010 [Русский (Россия)]	14.0.6029.1000	Неизвестно
Microsoft Office стандартный 2010	14.0.6029.1000	Неизвестно
Microsoft Silverlight	5.1.10411.0	Неизвестно
Microsoft Visual C++ 2005 Redistributable	8.0.56336	Неизвестно
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319	10.0.30319	Неизвестно
Mozilla Firefox 14.0.1 (x86 ru)	14.0.1	Неизвестно
Mozilla Maintenance Service	14.0.1	Неизвестно
PerfectDisk 11 Professional	11.00.183	Неизвестно
Reg Organizer 5.12 RePack by rs.bandito.soft		Неизвестно
Reg Organizer, версия 5.46	5.46	Неизвестно
Security Update for Microsoft .NET Framework 4 Client Profile (KB2604121)	1	Неизвестно
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)	1	Неизвестно
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656368v2)	2	Неизвестно
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656405)	1	Неизвестно
Security Update for Microsoft .NET Framework 4 Client Profile (KB2686827)	1	Неизвестно
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)	1	Неизвестно
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)	1	Неизвестно
Security Update for Microsoft Excel 2010 (KB2597166) 32-Bit Edition		Неизвестно
Security Update for Microsoft InfoPath 2010 (KB2553322) 32-Bit Edition		Неизвестно
Security Update for Microsoft Office 2010 (KB2553091)		Неизвестно
Security Update for Microsoft Office 2010 (KB2553096)		Неизвестно
Security Update for Microsoft Office 2010 (KB2553260) 32-Bit Edition		Неизвестно
Security Update for Microsoft Office 2010 (KB2553371) 32-Bit Edition		Неизвестно
Security Update for Microsoft Office 2010 (KB2553447) 32-Bit Edition		Неизвестно
Security Update for Microsoft Office 2010 (KB2589320) 32-Bit Edition		Неизвестно
Security Update for Microsoft Office 2010 (KB2589322) 32-Bit Edition		Неизвестно
Security Update for Microsoft Office 2010 (KB2597986) 32-Bit Edition		Неизвестно
Security Update for Microsoft Office 2010 (KB2598243) 32-Bit Edition		Неизвестно
Security Update for Microsoft PowerPoint 2010 (KB2553185) 32-Bit Edition		Неизвестно
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)	1	Неизвестно
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)	1	Неизвестно
Update for Microsoft .NET Framework 4 Client Profile (KB2600217)	1	Неизвестно
Update for Microsoft .NET Framework 4 Extended (KB2468871)	1	Неизвестно
Update for Microsoft .NET Framework 4 Extended (KB2533523)	1	Неизвестно
Update for Microsoft .NET Framework 4 Extended (KB2600217)	1	Неизвестно
Update for Microsoft Office 2010 (KB2553065)		Неизвестно
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition		Неизвестно
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition		Неизвестно
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition		Неизвестно
Update for Microsoft Office 2010 (KB2553272) 32-Bit Edition		Неизвестно
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition		Неизвестно
Update for Microsoft Office 2010 (KB2566458)		Неизвестно
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition		Неизвестно
Update for Microsoft Office 2010 (KB2598289) 32-Bit Edition		Неизвестно
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition		Неизвестно
Update for Microsoft OneNote 2010 (KB2589345) 32-Bit Edition		Неизвестно
Update for Microsoft Outlook 2010 (KB2553248) 32-Bit Edition		Неизвестно
Update for Microsoft Outlook 2010 (KB2553248) 32-Bit Edition		Неизвестно
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition		Неизвестно
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition		Неизвестно
WinRAR 4.10 (32-разрядная)	4.10.0	Неизвестно
WOT for Internet Explorer	12.8.2.0	Неизвестно
Zuma Deluxe 1.0	1.0	Неизвестно
Агент администрирования Лаборатории Касперского	8.0.2177	Неизвестно
Антивирус Касперского 6.0 для Windows Workstations [Русский (Россия)]	6.0.4.1611	Неизвестно
Языковой пакет клиентского профиля Microsoft.NET Framework 4 - RUS	4.0.30319	Неизвестно
Языковой пакет расширенной версии Microsoft.NET Framework 4 - RUS	4.0.30319	Неизвестно

Лицензии


		Программы	Ключ продукта
		Microsoft Internet Explorer 9.0.8112.16421	FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4
		Microsoft Office Standard 2010	V7QKV-4XVVR-XYV4D-F7DFM-8R6BM
		Microsoft Windows 7 Professional	FJ82H-XT6CR-J8D7P-XQJJ2-GPDD4

Типы файлов


Расширение	Описание типа файла	Тип содержимого
386	Virtual Device Driver
3G2	3GPP2 Audio/Video	video/3gpp2
3GP	3GPP Audio/Video	video/3gpp
3GP2	3GPP2 Audio/Video	video/3gpp2
3GPP	3GPP Audio/Video	video/3gpp
7Z	Архив WinRAR
AAC	ADTS Audio	audio/vnd.dlna.adts
ACE	Архив WinRAR
ACL	AutoCorrect List File
ACROBATSECURITYSETTINGS	Adobe Acrobat Security Settings Document	application/vnd.adobe.acrobat-security-settings
ADT	ADTS Audio	audio/vnd.dlna.adts
ADTS	ADTS Audio	audio/vnd.dlna.adts
AIF	AIFF Format Sound	audio/aiff
AIFC	AIFF Format Sound	audio/aiff
AIFF	AIFF Format Sound	audio/aiff
ANI	Animated Cursor
API	API File
APPLICATION	Application Manifest	application/x-ms-application
APPREF-MS	Application Reference
ARJ	Архив WinRAR
ASA	ASA File
ASF	Windows Media Audio/Video file	video/x-ms-asf
ASP	ASP File
ASX	Windows Media Audio/Video playlist	video/x-ms-asf
AU	AU Format Sound	audio/basic
AVI	Video Clip	video/avi
AW	Answer Wizard File
BAT	Windows Batch File
BLG	Performance Monitor File
BMP	Bitmap Image	image/bmp
BZ	Архив WinRAR
BZ2	Архив WinRAR
C2R	C2R File
CAB	Архив WinRAR
CAMP	WCS Viewing Condition Profile
CAT	Security Catalog	application/vnd.ms-pki.seccat
CDA	CD Audio Track
CDMP	WCS Device Profile
CDX	CDX File
CER	Security Certificate	application/x-x509-ca-cert
CHESSTITANSSAVE-MS	.ChessTitansSave-ms
CHK	Recovered File Fragments
CHM	Compiled HTML Help file
CMD	Windows Command Script
COM	MS-DOS Application
COMFYCAKESSAVE-MS	.ComfyCakesSave-ms
COMPOSITEFONT	Composite Font File
CONTACT	Contact File	text/x-ms-contact
CPL	Control Panel Item
CRD	Information Card
CRDS	Information Card Store
CRL	Certificate Revocation List	application/pkix-crl
CRT	Security Certificate	application/x-x509-ca-cert
CRTX	Шаблон Microsoft Office Chart
CSS	Cascading Style Sheet Document	text/css
CSV	Файл Microsoft Excel	содержащий значения
CUR	Cursor
DB	Data Base File
DER	Security Certificate	application/x-x509-ca-cert
DESKLINK	Desktop Shortcut
DET	Файл данных Office
DIAGCAB	Diagnostic Cabinet
DIAGCFG	Diagnostic Configuration
DIAGPKG	Diagnostic Document
DIB	Bitmap Image	image/bmp
DIC	Text Document
DLL	Application Extension	application/x-msdownload
DOC	Документ Microsoft Word 97-2003	application/msword
DOCHTML	Документ Microsoft Word в формате HTML
DOCM	Документ Microsoft Word с поддержкой макросов	application/vnd.ms-word.document.macroEnabled.12
DOCMHTML	DOCMHTML File
DOCX	Документ Microsoft Word	application/vnd.openxmlformats-officedocument.wordprocessingml.document
DOCXML	Документ Microsoft Word в формате XML
DOT	Шаблон Microsoft Word 97-2003	application/msword
DOTHTML	Шаблон Microsoft Word в формате HTML
DOTM	Шаблон Microsoft Word с поддержкой макросов	application/vnd.ms-word.template.macroEnabled.12
DOTX	Шаблон Microsoft Word	application/vnd.openxmlformats-officedocument.wordprocessingml.template
DQY	Файл запроса ODBC для Microsoft Excel
DRV	Device Driver
DSN	Microsoft OLE DB Provider for ODBC Drivers
DVR	Microsoft Recorded TV Show
DVR-MS	Microsoft Recorded TV Show
DWFX	XPS Document	model/vnd.dwfx+xps
EASMX	XPS Document	model/vnd.easmx+xps
EDRWX	XPS Document	model/vnd.edrwx+xps
ELM	Microsoft Office Themes File
EMF	EMF File
EML	Сообщение электронной почты
EPRTX	XPS Document	model/vnd.eprtx+xps
EVT	EVT File
EVTX	EVTX File
EXC	Text Document
EXE	Application	application/x-msdownload
FDF	Документ форм Adobe Acrobat	application/vnd.fdf
FDM	Определение формы Outlook
FON	Font file
FREECELLSAVE-MS	.FreeCellSave-ms
GADGET	Windows Gadget
GCSX	Вариант цвета рисунка Microsoft Office SmartArt
GIF	GIF Image	image/gif
GLOX	Макет рисунка Microsoft Office SmartArt
GMMP	WCS Gamut Mapping Profile
GQSX	Экспресс-стиль рисунка Microsoft Office SmartArt
GRA	Диаграмма Microsoft Graph
GROUP	Contact Group File	text/x-ms-group
GRP	Microsoft Program Group
GZ	Архив WinRAR
H1C	Windows Help Collection Definition File
H1D	Windows Help Validator File
H1F	Windows Help Include File
H1H	Windows Help Merged Hierarchy
H1K	Windows Help Index File
H1Q	Windows Help Merged Query Index
H1S	Compiled Windows Help file
H1T	Windows Help Table of Contents File
H1V	Windows Help Virtual Topic Definition File
H1W	Windows Help Merged Keyword Index
HEARTSSAVE-MS	.HeartsSave-ms
HLP	Help File
HOL	Праздники Outlook
HTA	HTML Application	application/hta
HTM	HTML Document	text/html
HTML	HTML Document	text/html
HXA	Microsoft Help Attribute Definition File	application/xml
HXC	Microsoft Help Collection Definition File	application/xml
HXD	Microsoft Help Validator File	application/octet-stream
HXE	Microsoft Help Samples Definition File	application/xml
HXF	Microsoft Help Include File	application/xml
HXH	Microsoft Help Merged Hierarchy File	application/octet-stream
HXI	Microsoft Help Compiled Index File	application/octet-stream
HXK	Microsoft Help Index File	application/xml
HXQ	Microsoft Help Merged Query Index File	application/octet-stream
HXR	Microsoft Help Merged Attribute Index File	application/octet-stream
HXS	Microsoft Help Compiled Storage File	application/octet-stream
HXT	Microsoft Help Table of Contents File	application/xml
HXV	Microsoft Help Virtual Topic Definition File	application/xml
HXW	Microsoft Help Attribute Definition File	application/octet-stream
ICC	ICC Profile
ICL	Icon Library
ICM	ICC Profile
ICO	Icon	image/x-icon
ICS	Файл iCalendar	text/calendar
IMG	Disc Image File
INF	Setup Information
INI	Configuration Settings
IQY	Файл веб-запроса для Microsoft Excel	text/x-ms-iqy
ISO	Архив WinRAR
JAR	Executable Jar File
JFIF	JPEG Image	image/jpeg
JNLP	JNLP File	application/x-java-jnlp-file
JNT	Journal Document
JOB	Task Scheduler Task Object
JOD	Microsoft.Jet.OLEDB.4.0
JPE	JPEG Image	image/jpeg
JPEG	JPEG Image	image/jpeg
JPG	JPEG Image	image/jpeg
JS	JScript Script File
JSE	JScript Encoded File
JTP	Journal Template
JTX	XPS Document	application/x-jtx+xps
JVB	jv16 PowerTools пакетный файл
KEY	Registration Entries
LABEL	Property List
LEX	Dictionary File
LHA	Архив WinRAR
LIBRARY-MS	Library Folder	application/windows-library+xml
LNK	Shortcut
LOG	Text Document
LZH	Архив WinRAR
M1V	Movie Clip	video/mpeg
M2T	AVCHD Video	video/vnd.dlna.mpeg-tts
M2TS	AVCHD Video	video/vnd.dlna.mpeg-tts
M2V	Movie Clip	video/mpeg
M3U	M3U file	audio/x-mpegurl
M4A	MPEG-4 Audio	audio/mp4
M4V	MP4 Video	video/mp4
MAHJONGTITANSSAVE-MS	.MahjongTitansSave-ms
MAPIMAIL	Mail Service
MCL	MCL File
MFP	Macromedia Flash Paper	application/x-shockwave-flash
MGC	Media Catalog File
MHT	MHTML Document	message/rfc822
MHTML	MHTML Document	message/rfc822
MID	MIDI Sequence	audio/mid
MIDI	MIDI Sequence	audio/mid
MIG	Migration Store
MINESWEEPERSAVE-MS	.MinesweeperSave-ms
MLC	Language Pack File_
MML	Media Catalog File
MMW	Media Catalog File
MOD	Movie Clip	video/mpeg
MOV	QuickTime Movie	video/quicktime
MP2	MP3 Format Sound	audio/mpeg
MP2V	Movie Clip	video/mpeg
MP3	MP3 Format Sound	audio/mpeg
MP4	MP4 Video	video/mp4
MP4V	MP4 Video	video/mp4
MPA	Movie Clip	video/mpeg
MPE	Movie Clip	video/mpeg
MPEG	Movie Clip	video/mpeg
MPF	Clip Organizer Media Package File	application/vnd.ms-mediapackage
MPG	Movie Clip	video/mpeg
MPV2	Movie Clip	video/mpeg
MSC	Microsoft Common Console Document
MSDVD	MSDVD File
MSG	Элемент Outlook
MSI	Windows Installer Package
MSP	Windows Installer Patch
MSRCINCIDENT	Windows Remote Assistance Invitation
MSSTYLES	Windows Visual Style File
MSU	Microsoft Update Standalone Package
MTS	AVCHD Video	video/vnd.dlna.mpeg-tts
MYDOCS	MyDocs Drop Target
NFO	MSInfo Configuration File
NK2	Файл псевдонимов Outlook
OCX	ActiveX control
ODC	Microsoft Office Data Connection	text/x-ms-odc
ODCCUBEFILE	ODCCUBEFILE File
ODCDATABASEFILE	ODCDATABASEFILE File
ODCNEWFILE	ODCNEWFILE File
ODCTABLEFILE	ODCTABLEFILE File
ODP	Презентация OpenDocument	application/vnd.oasis.opendocument.presentation
ODS	Электронная таблица OpenDocument	application/vnd.oasis.opendocument.spreadsheet
ODT	Текст OpenDocument	application/vnd.oasis.opendocument.text
OFS	Области форм Outlook
OFT	Шаблон элемента Outlook
OLS	Ярлык списка Microsoft	application/vnd.ms-publisher
ONE	Раздел Microsoft OneNote	application/msonenote
ONEPKG	Пакет Microsoft OneNote	состоящий из одного файла
ONETOC	Оглавление Microsoft OneNote 2003
ONETOC2	Оглавление Microsoft OneNote
OPC	Microsoft Clean-up Wizard File
OQY	Файл запроса OLAP для Microsoft Excel
OSDX	OpenSearch Description File	application/opensearchdescription+xml
OST	Файл данных Outlook
OTF	OpenType Font file
OTM	Файл проекта Outlook VBA
P10	Certificate Request	application/pkcs10
P12	Personal Information Exchange	application/x-pkcs12
P7B	PKCS #7 Certificates	application/x-pkcs7-certificates
P7C	Digital ID File	application/pkcs7-mime
P7M	PKCS #7 MIME Message	application/pkcs7-mime
P7R	Certificate Request Response	application/x-pkcs7-certreqresp
P7S	PKCS #7 Signature	application/pkcs7-signature
PAB	Личная адресная книга Outlook
PARTIAL	Partial Download
PBK	Dial-Up Phonebook
PCB	PCB File
PDF	Adobe Acrobat Document	application/pdf
PDFXML	Adobe Acrobat PDFXML Document	application/vnd.adobe.pdfxml
PDX	Индекс Acrobat Catalog	application/vnd.adobe.pdx
PERFMONCFG	Performance Monitor Configuration
PFM	Type 1 Font file
PFX	Personal Information Exchange	application/x-pkcs12
PIF	Shortcut to MS-DOS Program
PKO	Public Key Security Object	application/vnd.ms-pki.pko
PNF	Precompiled Setup Information
PNG	PNG Image	image/png
POT	Шаблон Microsoft PowerPoint 97-2003	application/vnd.ms-powerpoint
POTHTML	HTML-шаблон Microsoft PowerPoint
POTM	Шаблон оформления Microsoft PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.template.macroEnabled.12
POTX	Шаблон Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.template
PPA	Надстройка Microsoft PowerPoint 97-2003	application/vnd.ms-powerpoint
PPAM	Надстройка Microsoft PowerPoint	application/vnd.ms-powerpoint.addin.macroEnabled.12
PPS	Показ слайдов Microsoft PowerPoint 97-2003	application/vnd.ms-powerpoint
PPSM	Показ слайдов Microsoft PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.slideshow.macroEnabled.12
PPSX	Показ слайдов Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.slideshow
PPT	Презентация Microsoft PowerPoint 97-2003	application/vnd.ms-powerpoint
PPTHTML	HTML-документ Microsoft PowerPoint
PPTM	Презентация Microsoft PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.presentation.macroEnabled.12
PPTMHTML	PPTMHTML File
PPTX	Презентация Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.presentation
PPTXML	XML-презентация Microsoft PowerPoint
PRF	PICS Rules File	application/pics-rules
PRINTEREXPORT	Printer Migration File
PS1	PS1 File
PS1XML	PS1XML File
PSC1	PSC1 File	application/PowerShell
PSD1	PSD1 File
PSM1	PSM1 File
PST	Файл данных Outlook
PUB	Документ Microsoft Publisher	application/vnd.ms-publisher
PUBHTML	PUBHTML File
PUBMHTML	PUBMHTML File
PURBLEPAIRSSAVE-MS	.PurblePairsSave-ms
PURBLESHOPSAVE-MS	.PurbleShopSave-ms
PWZ	Мастер Microsoft PowerPoint	application/vnd.ms-powerpoint
QDS	Directory Query
R00	Архив WinRAR
R01	Архив WinRAR
R02	Архив WinRAR
R03	Архив WinRAR
R04	Архив WinRAR
R05	Архив WinRAR
R06	Архив WinRAR
R07	Архив WinRAR
R08	Архив WinRAR
R09	Архив WinRAR
R10	Архив WinRAR
R11	Архив WinRAR
R12	Архив WinRAR
R13	Архив WinRAR
R14	Архив WinRAR
R15	Архив WinRAR
R16	Архив WinRAR
R17	Архив WinRAR
R18	Архив WinRAR
R19	Архив WinRAR
R20	Архив WinRAR
R21	Архив WinRAR
R22	Архив WinRAR
R23	Архив WinRAR
R24	Архив WinRAR
R25	Архив WinRAR
R26	Архив WinRAR
R27	Архив WinRAR
R28	Архив WinRAR
R29	Архив WinRAR
RAR	Архив WinRAR
RAT	Rating System File	application/rat-file
RDP	Remote Desktop Connection
REG	Registration Entries
RELS	XML Document
RESMONCFG	Resource Monitor Configuration
REV	Том RAR для восстановления
RLE	RLE File
RLL	Application Extension
RMI	MIDI Sequence	audio/mid
RQY	Файл запроса OLE DB для Microsoft Excel	text/x-ms-rqy
RTF	Формат RTF	application/msword
SCF	Windows Explorer Command
SCP	Text Document
SCR	Screen saver
SCT	Windows Script Component	text/scriptlet
SEARCHCONNECTOR-MS	Search Connector Folder	application/windows-search-connector+xml
SEARCH-MS	Saved Search
SECSTORE	SECSTORE File
SFCACHE	ReadyBoost Cache File
SHTML	SHTML File	text/html
SLDM	Слайд Microsoft PowerPoint с поддержкой макросов	application/vnd.ms-powerpoint.slide.macroEnabled.12
SLDX	Слайд Microsoft PowerPoint	application/vnd.openxmlformats-officedocument.presentationml.slide
SLK	Формат импорта данных Microsoft Excel SLK	application/vnd.ms-excel
SLUPKG-MS	XrML Digital License Package	application/x-ms-license
SND	AU Format Sound	audio/basic
SOLITAIRESAVE-MS	.SolitaireSave-ms
SPC	PKCS #7 Certificates	application/x-pkcs7-certificates
SPIDERSOLITAIRESAVE-MS	.SpiderSolitaireSave-ms
SPL	Shockwave Flash Object	application/futuresplash
SST	Microsoft Serialized Certificate Store	application/vnd.ms-pki.certstore
STL	Certificate Trust List	application/vnd.ms-pki.stl
SVG	SVG Document	image/svg+xml
SWF	Shockwave Flash Object	application/x-shockwave-flash
SYS	System file
TAR	Архив WinRAR
TAZ	Архив WinRAR
TBZ	Архив WinRAR
TBZ2	Архив WinRAR
TGZ	Архив WinRAR
THEME	Windows Theme File
THEMEPACK	Windows Theme Pack
THMX	Тема Microsoft Office	application/vnd.ms-officetheme
TIF	TIF File	image/tiff
TIFF	TIFF File	image/tiff
TS	MPEG-2 TS Video	video/vnd.dlna.mpeg-tts
TTC	TrueType Collection Font file
TTF	TrueType Font file
TTS	MPEG-2 TS Video	video/vnd.dlna.mpeg-tts
TXT	Text Document	text/plain
UDL	Microsoft Data Link
URL	URL File
UU	Архив WinRAR
UUE	Архив WinRAR
UXDC	UXDC File
VBE	VBScript Encoded File
VBS	VBScript Script File
VCF	Файл vCard	text/x-vcard
VCS	Файл vCalendar
VSTO	VSTO Deployment Manifest	application/x-ms-vsto
VXD	Virtual Device Driver
WAB	Address Book File
WAV	Wave Sound	audio/wav
WAX	Windows Media Audio shortcut	audio/x-ms-wax
WBCAT	Windows Backup Catalog File
WBK	Документ резервной копии Microsoft Word	application/msword
WCX	Workspace Configuration File
WDP	Windows Media Photo	image/vnd.ms-photo
WEBPNP	Web Point And Print File
WEBSITE	Pinned Site Shortcut	application/x-mswebsite
WIZ	Мастер Microsoft Word	application/msword
WLL	WLL File
WM	Windows Media Audio/Video file	video/x-ms-wm
WMA	Windows Media Audio file	audio/x-ms-wma
WMD	Windows Media Player Download Package	application/x-ms-wmd
WMDB	Windows Media Library
WMF	WMF File
WMS	Windows Media Player Skin File
WMV	Windows Media Audio/Video file	video/x-ms-wmv
WMX	Windows Media Audio/Video playlist	video/x-ms-wmx
WMZ	Windows Media Player Skin Package	application/x-ms-wmz
WPL	Windows Media playlist	application/vnd.ms-wpl
WSC	Windows Script Component	text/scriptlet
WSF	Windows Script File
WSH	Windows Script Host Settings File
WTV	Windows Recorded TV Show
WTX	Text Document
WVX	Windows Media Audio/Video playlist	video/x-ms-wvx
XAML	Windows Markup File	application/xaml+xml
XBAP	XAML Browser Application	application/x-ms-xbap
XDP	Файл пакета данных XML для Adobe Acrobat	application/vnd.adobe.xdp+xml
XEVGENXML	XEVGENXML File
XFDF	Документ форм Adobe Acrobat	application/vnd.adobe.xfdf
XHT	XHTML Document	application/xhtml+xml
XHTML	XHTML Document	application/xhtml+xml
XLA	Надстройка Microsoft Excel	application/vnd.ms-excel
XLAM	Надстройка Microsoft Excel	application/vnd.ms-excel.addin.macroEnabled.12
XLD	Лист диалогов Microsoft Excel 5.0	application/vnd.ms-excel
XLK	Файл резервной копии Microsoft Excel	application/vnd.ms-excel
XLL	Надстройка Microsoft Excel XLL	application/vnd.ms-excel
XLM	Макрос Microsoft Excel 4.0	application/vnd.ms-excel
XLS	Лист Microsoft Excel 97-2003	application/vnd.ms-excel
XLSB	Двоичный лист Microsoft Excel	application/vnd.ms-excel.sheet.binary.macroEnabled.12
XLSHTML	Документ Microsoft Excel в формате HTML
XLSM	Лист Microsoft Excel с поддержкой макросов	application/vnd.ms-excel.sheet.macroEnabled.12
XLSMHTML	XLSMHTML File
XLSX	Лист Microsoft Excel	application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
XLT	Шаблон Microsoft Excel	application/vnd.ms-excel
XLTHTML	Шаблон Microsoft Excel в формате HTML
XLTM	Шаблон Microsoft Excel с поддержкой макросов	application/vnd.ms-excel.template.macroEnabled.12
XLTX	Шаблон Microsoft Excel	application/vnd.openxmlformats-officedocument.spreadsheetml.template
XLW	Рабочая область Microsoft Excel	application/vnd.ms-excel
XLXML	Лист Microsoft Excel в формате XML
XML	XML Document	text/xml
XPS	XPS Document	application/vnd.ms-xpsdocument
XRM-MS	XrML Digital License	text/xml
XSL	XSL Stylesheet	text/xml
XXE	Архив WinRAR
Z	Архив WinRAR
ZFSENDTOTARGET	Compressed (zipped) Folder SendTo Target
ZIP	Архив ZIP - WinRAR

Гаджеты боковой панели


[ Windows Media Center ]

	Свойства гаджетов:
		Имя	Windows Media Center
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	MediaCenter.Gadget\ru-RU\gadget.xml

[ Валюта ]

	Свойства гаджетов:
		Имя	Валюта
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Currency.Gadget\ru-RU\gadget.xml

[ Головоломка ]

	Свойства гаджетов:
		Имя	Головоломка
		Описание	Сложите кусочки мозаики в правильном порядке.
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	PicturePuzzle.Gadget\ru-RU\gadget.xml

[ Заголовки новостей веб-каналов ]

	Свойства гаджетов:
		Имя	Заголовки новостей веб-каналов
		Описание	Отображение заголовков последних новостей, спортивных событий и развлекательных мероприятий.
		Версия	1.1.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	RSSFeeds.Gadget\ru-RU\gadget.xml

[ Индикатор ЦП ]

	Свойства гаджетов:
		Имя	Индикатор ЦП
		Описание	Просмотр ЦП компьютера и памяти системы (RAM).
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	CPU.Gadget\ru-RU\gadget.xml

[ Календарь ]

	Свойства гаджетов:
		Имя	Календарь
		Описание	Просмотр дней календаря.
		Версия	1.1.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Calendar.Gadget\ru-RU\gadget.xml

[ Погода ]

	Свойства гаджетов:
		Имя	Погода
		Описание	Просмотр сведений о погоде во всем мире.
		Версия	1.1.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Weather.Gadget\ru-RU\gadget.xml

[ Показ слайдов ]

	Свойства гаджетов:
		Имя	Показ слайдов
		Описание	Постоянный показ фотографий в виде слайдов.
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	SlideShow.Gadget\ru-RU\gadget.xml

[ Часы ]

	Свойства гаджетов:
		Имя	Часы
		Описание	Отображение времени в своем часовом поясе или в любом городе мира.
		Версия	1.0.0.0
		Автор	Microsoft Corporation
		Copyright	© 2009
		URL	http://go.microsoft.com/fwlink/?LinkId=124093
		Папка	ProgramFiles
		XML	Clock.Gadget\ru-RU\gadget.xml

Безопасность Windows


Свойства операционной системы:
	Название ОС	Microsoft Windows 7 Professional
	Пакет обновления ОС	Service Pack 1
	Winlogon Shell	explorer.exe
	Управление учётными записями пользователей (UAC)	Разрешено
	Восстановление системы	Разрешено

Запрет исполнения данных (DEP, NX, EDB):
	Поддерживается ОС	Да
	Поддерживается ЦП	Да
	Активно (защита приложений)	Да
	Активно (защита драйверов)	Да

Обновления Windows


Описание обновления	Тип обновления	Дата
(Automatic Update)	Download:Automatic, Install:Scheduled	Every Day 3:00
Definition Update for Windows Defender - KB915597 (Definition 1.133.277.0)	Обновление	27.08.2012
Microsoft .NET Framework 4 Client Profile для систем Windows 7 на базе процессоров x86 (KB982670)	Обновление	18.08.2012
Microsoft .NET Framework 4 для систем Windows 7 на базе процессоров x86 (KB982671)	Обновление	18.08.2012
Microsoft Silverlight (KB2636927 )	Обновление	18.08.2012
Microsoft Silverlight (KB2668562)	Обновление	18.08.2012
Windows Internet Explorer 9 для Windows 7	Обновление	18.08.2012
Накопительное обновление для системы безопасности флагов блокировки элементов ActiveX в ОС Windows 7 (KB2618451)	Обновление	18.08.2012
Накопительное обновление системы безопасности для Internet Explorer 9 в Windows 7 (KB2722913)	Обновление	18.08.2012
Накопительный пакет обновления для флагов блокировки элемента ActiveX в ОС Windows 7 (KB2695962)	Обновление	18.08.2012
Обновление безопасности для Microsoft Excel 2010 (KB2597166) 32-разрядный выпуск	Обновление	18.08.2012
Обновление безопасности для Microsoft InfoPath 2010 (KB2553322) 32-разрядный выпуск	Обновление	18.08.2012
Обновление безопасности для Microsoft Office 2010 (KB2553260) 32-разрядный выпуск	Обновление	18.08.2012
Обновление безопасности для Microsoft Office 2010 (KB2553371) 32-разрядный выпуск	Обновление	18.08.2012
Обновление безопасности для Microsoft Office 2010 (KB2553447) 32-разрядный выпуск	Обновление	18.08.2012
Обновление безопасности для Microsoft Office 2010 (KB2589320) 32-разрядный выпуск	Обновление	18.08.2012
Обновление безопасности для Microsoft Office 2010 (KB2589322) 32-разрядный выпуск	Обновление	18.08.2012
Обновление безопасности для Microsoft Office 2010 (KB2597986) 32-разрядный выпуск	Обновление	18.08.2012
Обновление безопасности для Microsoft Office 2010 (KB2598243) 32-разрядный выпуск	Обновление	18.08.2012
Обновление безопасности для Microsoft PowerPoint 2010 (KB2553185) 32-разрядный выпуск	Обновление	18.08.2012
Обновление для 32-разрядного выпуска средства проверки файлов Office 2010 (KB2553065)	Обновление	18.08.2012
Обновление для Microsoft Office 2010 (KB2553181) 32-разрядный выпуск	Обновление	18.08.2012
Обновление для Microsoft Office 2010 (KB2553270) 32-разрядный выпуск	Обновление	18.08.2012
Обновление для Microsoft Office 2010 (KB2553272) 32-разрядный выпуск	Обновление	18.08.2012
Обновление для Microsoft Office 2010 (KB2596964) 32-разрядный выпуск	Обновление	18.08.2012
Обновление для Microsoft Office 2010 (KB2598289) 32-разрядный выпуск	Обновление	18.08.2012
Обновление для Microsoft OneNote 2010 (KB2553290) 32-разрядный выпуск	Обновление	18.08.2012
Обновление для Microsoft OneNote 2010 (KB2589345) 32-разрядный выпуск	Обновление	18.08.2012
Обновление для Microsoft Outlook 2010 (KB2553248) 32-разрядный выпуск	Обновление	18.08.2012
Обновление для Microsoft Outlook Social Connector 2010 (KB2553406) 32-разрядный выпуск	Обновление	18.08.2012
Обновление для Windows 7 (KB2484033)	Обновление	18.08.2012
Обновление для Windows 7 (KB2488113)	Обновление	18.08.2012
Обновление для Windows 7 (KB2492386)	Обновление	18.08.2012
Обновление для Windows 7 (KB2502285)	Обновление	18.08.2012
Обновление для Windows 7 (KB2505438)	Обновление	18.08.2012
Обновление для Windows 7 (KB2506928)	Обновление	18.08.2012
Обновление для Windows 7 (KB2511250)	Обновление	18.08.2012
Обновление для Windows 7 (KB2515325)	Обновление	18.08.2012
Обновление для Windows 7 (KB2522422)	Обновление	18.08.2012
Обновление для Windows 7 (KB2529073)	Обновление	18.08.2012
Обновление для Windows 7 (KB2533552)	Обновление	18.08.2012
Обновление для Windows 7 (KB2541014)	Обновление	18.08.2012
Обновление для Windows 7 (KB2545698)	Обновление	18.08.2012
Обновление для Windows 7 (KB2547666)	Обновление	18.08.2012
Обновление для Windows 7 (KB2552343)	Обновление	18.08.2012
Обновление для Windows 7 (KB2563227)	Обновление	18.08.2012
Обновление для Windows 7 (KB2633952)	Обновление	18.08.2012
Обновление для Windows 7 (KB2640148)	Обновление	18.08.2012
Обновление для Windows 7 (KB2647753)	Обновление	18.08.2012
Обновление для Windows 7 (KB2660075)	Обновление	18.08.2012
Обновление для Windows 7 (KB2677070)	Обновление	18.08.2012
Обновление для Windows 7 (KB2679255)	Обновление	18.08.2012
Обновление для Windows 7 (KB2699779)	Обновление	18.08.2012
Обновление для Windows 7 (KB2709630)	Обновление	18.08.2012
Обновление для Windows 7 (KB2709981)	Обновление	18.08.2012
Обновление для Windows 7 (KB2718704)	Обновление	18.08.2012
Обновление для Windows 7 (KB2729094)	Обновление	18.08.2012
Обновление для Windows 7 (KB2732487)	Обновление	18.08.2012
Обновление для Windows 7 (KB2732500)	Обновление	18.08.2012
Обновление для Windows 7 (KB982018)	Обновление	18.08.2012
Обновление для набора Microsoft Office 2010 (KB2566458), 32-разрядная версия	Обновление	18.08.2012
Обновление для платформы Microsoft .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 для систем на базе x86 процессоров (KB2468871)	Обновление	18.08.2012
Обновление для платформы Microsoft .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 для систем на базе x86 процессоров (KB2533523)	Обновление	18.08.2012
Обновление для платформы Microsoft .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7, Windows Server 2008 для систем на базе x86 процессоров (KB2600217)	Обновление	18.08.2012
Обновление для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7 и 32-разрядной (x86) версии Windows Server 2008 (KB2487367)	Обновление	18.08.2012
Обновление для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7 и 32-разрядной (x86) версии Windows Server 2008 (KB2604121)	Обновление	18.08.2012
Обновление для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7 и 32-разрядной (x86) версии Windows Server 2008 (KB2656351)	Обновление	18.08.2012
Обновление для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7 и 32-разрядной (x86) версии Windows Server 2008 (KB2656368)	Обновление	18.08.2012
Обновление для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7 и 32-разрядной (x86) версии Windows Server 2008 (KB2656405)	Обновление	18.08.2012
Обновление для системы безопасности .NET Framework 4 в Windows XP, Windows Server 2003, Windows Vista, Windows 7 и 32-разрядной (x86) версии Windows Server 2008 (KB2686827)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2425227)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2479943)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2491683)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2503665)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2506212)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2507618)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2509553)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2510531)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2511455)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2532531)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2536275)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2536276)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2544893)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2560656)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2564958)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2567680)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2570947)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2579686)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2584146)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2585542)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2619339)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2620704)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2620712)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2621440)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2631813)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2633171)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2644615)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2653956)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2654428)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2655992)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2658846)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2659262)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2660649)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2667402)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2676562)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2685939)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2688338)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2690533)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2691442)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2698365)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2705219)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2712808)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2719985)	Обновление	18.08.2012
Обновление для системы безопасности Windows 7 (KB2731847)	Обновление	18.08.2012
Обновление корневых сертификатов для Windows 7 [апрель 2012 г.] (KB931125)	Обновление	18.08.2012
Обновление определений для Microsoft Office 2010 (KB982726) 32-разрядный выпуск	Обновление	18.08.2012
Обновление системы безопасности для Microsoft Office 2010 (KB2553091), 32-разрядный выпуск	Обновление	18.08.2012
Обновление системы безопасности для Microsoft Office 2010 (KB2553096), 32-разрядный выпуск	Обновление	18.08.2012
Обновление системы безопасности платформы .NET Framework 3.5.1 в 32-разрядной версии Windows 7 с пакетом обновления 1 (SP1) (KB2604115)	Обновление	18.08.2012
Обновление системы безопасности платформы .NET Framework 3.5.1 в 32-разрядной версии Windows 7 с пакетом обновления 1 (SP1) (KB2656356)	Обновление	18.08.2012
Обновление системы безопасности платформы .NET Framework 3.5.1 в 32-разрядной версии Windows 7 с пакетом обновления 1 (SP1) (KB2656373)	Обновление	18.08.2012
Обновление системы безопасности платформы .NET Framework 3.5.1 в 32-разрядной версии Windows 7 с пакетом обновления 1 (SP1) (KB2656411)	Обновление	18.08.2012
Обновление системы безопасности платформы .NET Framework 3.5.1 в 32-разрядной версии Windows 7 с пакетом обновления 1 (SP1) (KB2686831)	Обновление	18.08.2012
Средство удаления вредоносных программ: август 2012 г. (KB890830)	Обновление	18.08.2012

Брандмауэр


Описание программы	Версия программы	Статус
Брандмауэр Windows	6.1.7600.16385	Запрещено

Антишпионское ПО


		Описание программы	Версия программы
		Microsoft Windows Defender	6.1.7600.16385(win7_rtm.090713-1255)

Региональные установки


Временная зона:
	Текущая временная зона	Московское время (зима)
	Описание текущей временной зоны	(UTC+04:00) Волгоград, Москва, Санкт-Петербург
	Переход на стандартное время
	Переход на летнее время

Язык:
	Язык (сист.)	русский
	Язык (англ.)	Russian
	Язык (ISO 639)	ru

Страна/регион:
	Страна (сист.)	Россия
	Страна (англ.)	Russia
	Страна (ISO 3166)	RU
	Код страны	7

Денежная единица:
	Денежная единица (сист.)	рубль
	Денежная единица (англ.)	Russian Ruble
	Символ денежной единицы (сист.)	р.
	Символ денежной единицы (ISO 4217)	RUB
	Формат денежных сумм	123 456 789,00р.
	Формат отрицательных денежных сумм	-123 456 789,00р.

Форматирование:
	Формат времени	H:mm:ss
	Краткий формат даты	dd.MM.yyyy
	Полный формат даты	d MMMM yyyy 'г.'
	Формат вывода чисел	123 456 789,00
	Формат вывода отрицательных чисел	-123 456 789,00
	Формат списка	first; second; third
	Набор цифр	0123456789

Дни недели:
	Имя для понедельника	понедельник / Пн
	Имя для вторника	вторник / Вт
	Имя для среды	среда / Ср
	Имя для четверга	четверг / Чт
	Имя для пятницы	пятница / Пт
	Имя для субботы	суббота / Сб
	Имя для воскресенья	воскресенье / Вс

Месяцы:
	Имя для января	Январь / янв
	Имя для февраля	Февраль / фев
	Имя для марта	Март / мар
	Имя для апреля	Апрель / апр
	Имя для мая	Май / май
	Имя для июня	Июнь / июн
	Имя для июля	Июль / июл
	Имя для августа	Август / авг
	Имя для сентября	Сентябрь / сен
	Имя для октября	Октябрь / окт
	Имя для ноября	Ноябрь / ноя
	Имя для декабря	Декабрь / дек

Разное:
	Тип календаря	Gregorian (localized)
	Размер бумаги по умолчанию	A4
	Система счисления	Метрическая

Языки:
	LCID 0419h (Активный)	Русский (Россия)

Окружение


		Переменная	Значение
		ALLUSERSPROFILE	C:\ProgramData
		APPDATA	C:\Users\ANSJ\AppData\Roaming
		CommonProgramFiles	C:\Program Files\Common Files
		COMPUTERNAME	OK3-PC
		ComSpec	C:\Windows\system32\cmd.exe
		FP_NO_HOST_CHECK	NO
		HOMEDRIVE	C:
		HOMEPATH	\Users\ANSJ
		LOCALAPPDATA	C:\Users\ANSJ\AppData\Local
		LOGONSERVER	\\TERMSRV
		NUMBER_OF_PROCESSORS	2
		OS	Windows_NT
		Path	C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
		PATHEXT	.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
		PROCESSOR_ARCHITECTURE	x86
		PROCESSOR_IDENTIFIER	x86 Family 6 Model 23 Stepping 10, GenuineIntel
		PROCESSOR_LEVEL	6
		PROCESSOR_REVISION	170a
		ProgramData	C:\ProgramData
		ProgramFiles	C:\Program Files
		PSModulePath	C:\Windows\system32\WindowsPowerShell\v1.0\Modules\
		PUBLIC	C:\Users\Public
		SESSIONNAME	Console
		SystemDrive	C:
		SystemRoot	C:\Windows
		TEMP	C:\Users\ANSJ\AppData\Local\Temp
		TMP	C:\Users\ANSJ\AppData\Local\Temp
		USERDNSDOMAIN	CHPRWP.RU
		USERDOMAIN	CHPRWP
		USERNAME	ANSJ
		USERPROFILE	C:\Users\ANSJ
		windir	C:\Windows
		windows_tracing_flags	3
		windows_tracing_logfile	C:\BVTBin\Tests\installpackage\csilogfile.log

Панель управления


		Имя	Комментарий
		Flash Player	Управление параметрами Flash Player
		Java	Java(TM) Control Panel
		Windows CardSpace	Информационные карточки поставщика услуг позволяют регистрироваться и входить на веб-узлы и страницы интерактивных служб.
		Автозапуск	Изменение параметров по умолчанию для компакт-дисков, DVD и устройств, что позволяет автоматически начинать воспроизведение музыки, просмотр фотографий, установку программного обеспечени,я запуск игр.
		Администрирование	Настройка параметров управления этого компьютера
		Архивация и восстановление	Архивируйте и восстанавливайте пользовательские и системные файлы. Контролируйте состояние и конфигурацию последнего архива.
		Брандмауэр Windows	Задать параметры безопасности брандмауэра, защищающие компьютер от вредоносных программ и злоумышленников.
		Восстановление	Восстановление системы до более раннего состояния без воздействия на файлы или замены компонентов компьютера и переустановки Windows.
		Гаджеты рабочего стола	Просмотр установленных на компьютере гаджетов рабочего стола.
		Дата и время	Установка даты, времени и часового пояса для этого компьютера.
		Датчик расположения и другие датчики	Настройте параметры датчика.
		Диспетчер устройств	Просмотр и обновление параметров оборудования и драйверов.
		Диспетчер учетных данных	Управление учетными данными Windows.
		Домашняя группа	Просмотр параметров домашней группы, выбор параметров общего доступа и просмотр или изменение пароля.
		Защитник Windows	Защита от шпионских и потенциально опасных программ
		Звук	Измените звуковую схему компьютера или настройте аудиоустройства.
		Значки области уведомлений	Выберите значки и уведомлени,я которые требуется отображать в области уведомлений.
		Клавиатура	Настройка параметров клавиатуры, например, скорости повтора символов или скорости мерцания курсора.
		Мышь	Настройка параметров мыши, например, назначение кнопок, скорость двойного щелчка, вид указателя и скорость перемещения.
		Панель задач и меню ''Пуск''	Настройка меню ''Пуск'' и панели задач, например, изменение списка отображаемых элементов и внешнего вида.
		Параметры индексирования	Изменение порядка индексирования файлов для ускорения поиска
		Параметры папок	Настройка отображения папок и файлов.
		Персонализация	Изменение изображений, цветов и звуковых эффектов для этого компьютера.
		Подключения к удаленным рабочим столам и приложениям RemoteApp	Управление подключениями к удаленным рабочим столам и приложениям RemoteApp
		Почта	Профили Microsoft Outlook
		Приступая к работе	Сведения о новых возможностях Windows и как их использовать.
		Программы и компоненты	Удаление или изменение программ на этом компьютере.
		Программы по умолчанию	Выберите, какие программы использовать для определенных задач, таких как поиск в Интернете, редактирование фотографий, отправка электронной почты и воспроизведение музыки.
		Распознавание речи	Настройка распознавание речи на компьютере
		Свойства обозревателя	Изменение параметров отображения и подключения к Интернету.
		Система	Просмотр сведений об установленной системе и изменение параметров оборудовани,я производительности, удаленных подключений.
		Счетчики и средства производительности	Узнайте о производительности своего комьютера. Если решение проблемы, связанной с производительностью, существует, вы получите соответствующее уведомление.
		Телефон и модем	Настройка правил набора номера и иных параметров при работе с модемом.
		Технология хранения Intel® Rapid	Обеспечивает повышение производительности и надежности систем, оборудованных дисками SATA, для настольных, мобильных и серверных платформ.
		Управление цветом	Настройка цветопередачи для мониторов, сканеров и принтеров.
		Устранение неполадок	Диагностика и устранение распространенных неполадок компьютера.
		Устройства и принтеры	Просмотр и управление устройствами, принтерами и заданиями печати
		Учетные записи пользователей	Измените параметры учетной записи и пароли пользователей, совместно использующих этот компьютер.
		Центр обновления Windows	Проверка наличия обновлений программ и драйверов, настройка параметров автоматического обновлени,я просмотр установленных обновлений.
		Центр поддержки	Просмотр последних сообщений и решение проблем с компьютером.
		Центр синхронизации	Синхронизация файлов компьютера с сетевыми папками (или наоборот).
		Центр специальных возможностей	Упрощение работы с компьютером.
		Центр управления сетями и общим доступом	Проверка состояния сети, изменение параметров настройки сети и параметров общего доступа к файлам и принтерам.
		Шрифты	Добавление и изменение шрифтов, установленных на этом компьютере.
		Экран	Изменить параметры экрана и облегчить считывание его содержимого.
		Электропитание	Для экономии электроэнергии или увеличения производительности выберите план управления электропитанием компьютера.
		Язык и региональные стандарты	Настройка языковых параметров, представления чисел, денежных единиц, времени и дат.

Корзина


Диск	Размер элементов	Число элементов	Место %	Корзина
C:	0	0	?	?

Системные файлы


	[ autoexec.bat ]

		REM Dummy file for NTVDM

	[ config.sys ]

		FILES=40

	[ autoexec.nt ]

		@echo off

		REM AUTOEXEC.BAT is not used to initialize the MS-DOS environment.
		REM AUTOEXEC.NT is used to initialize the MS-DOS environment unless a
		REM different startup file is specified in an application's PIF.

		REM Install CD ROM extensions
		lh %SystemRoot%\system32\mscdexnt.exe

		REM Install network redirector (load before dosx.exe)
		lh %SystemRoot%\system32\redir

		REM Install DPMI support
		lh %SystemRoot%\system32\dosx

		REM The following line enables Sound Blaster 2.0 support on NTVDM.
		REM The command for setting the BLASTER environment is as follows:
		REM SET BLASTER=A220 I5 D1 P330
		REM where:
		REM A specifies the sound blaster's base I/O port
		REM I specifies the interrupt request line
		REM D specifies the 8-bit DMA channel
		REM P specifies the MPU-401 base I/O port
		REM T specifies the type of sound blaster card
		REM 1 - Sound Blaster 1.5
		REM 2 - Sound Blaster Pro I
		REM 3 - Sound Blaster 2.0
		REM 4 - Sound Blaster Pro II
		REM 6 - SOund Blaster 16/AWE 32/32/64
		REM
		REM The default value is A220 I5 D1 T3 and P330. If any of the switches is
		REM left unspecified, the default value will be used. (NOTE, since all the
		REM ports are virtualized, the information provided here does not have to
		REM match the real hardware setting.) NTVDM supports Sound Blaster 2.0 only.
		REM The T switch must be set to 3, if specified.
		SET BLASTER=A220 I5 D1 P330 T3

		REM To disable the sound blaster 2.0 support on NTVDM, specify an invalid
		REM SB base I/O port address. For example:
		REM SET BLASTER=A0

	[ config.nt ]

		REM Windows MS-DOS Startup File
		REM
		REM CONFIG.SYS vs CONFIG.NT
		REM CONFIG.SYS is not used to initialize the MS-DOS environment.
		REM CONFIG.NT is used to initialize the MS-DOS environment unless a
		REM different startup file is specified in an application's PIF.
		REM
		REM ECHOCONFIG
		REM By default, no information is displayed when the MS-DOS environment
		REM is initialized. To display CONFIG.NT/AUTOEXEC.NT information, add
		REM the command echoconfig to CONFIG.NT or other startup file.
		REM
		REM NTCMDPROMPT
		REM When you return to the command prompt from a TSR or while running an
		REM MS-DOS-based application, Windows runs COMMAND.COM. This allows the
		REM TSR to remain active. To run CMD.EXE, the Windows command prompt,
		REM rather than COMMAND.COM, add the command ntcmdprompt to CONFIG.NT or
		REM other startup file.
		REM
		REM DOSONLY
		REM By default, you can start any type of application when running
		REM COMMAND.COM. If you start an application other than an MS-DOS-based
		REM application, any running TSR may be disrupted. To ensure that only
		REM MS-DOS-based applications can be started, add the command dosonly to
		REM CONFIG.NT or other startup file.
		REM
		REM EMM
		REM You can use EMM command line to configure EMM(Expanded Memory Manager).
		REM The syntax is:
		REM
		REM EMM = [A=AltRegSets] [B=BaseSegment] [RAM]
		REM
		REM AltRegSets
		REM specifies the total Alternative Mapping Register Sets you
		REM want the system to support. 1 <= AltRegSets <= 255. The
		REM default value is 8.
		REM BaseSegment
		REM specifies the starting segment address in the Dos conventional
		REM memory you want the system to allocate for EMM page frames.
		REM The value must be given in Hexdecimal.
		REM 0x1000 <= BaseSegment <= 0x4000. The value is rounded down to
		REM 16KB boundary. The default value is 0x4000
		REM RAM
		REM specifies that the system should only allocate 64Kb address
		REM space from the Upper Memory Block(UMB) area for EMM page frames
		REM and leave the rests(if available) to be used by DOS to support
		REM loadhigh and devicehigh commands. The system, by default, would
		REM allocate all possible and available UMB for page frames.
		REM
		REM The EMM size is determined by pif file(either the one associated
		REM with your application or _default.pif). If the size from PIF file
		REM is zero, EMM will be disabled and the EMM line will be ignored.
		REM
		dos=high, umb
		device=%SystemRoot%\system32\himem.sys
		files=40

	[ system.ini ]

		; for 16-bit app support
		[386Enh]
		woafont=dosapp.fon
		EGA80WOA.FON=EGA80WOA.FON
		EGA40WOA.FON=EGA40WOA.FON
		CGA80WOA.FON=CGA80WOA.FON
		CGA40WOA.FON=CGA40WOA.FON

		[drivers]
		wave=mmdrv.dll
		timer=timer.drv

		[mci]

	[ win.ini ]

		; for 16-bit app support
		[fonts]
		[extensions]
		[mci extensions]
		[files]
		[Mail]
		MAPI=1
		CMCDLLNAME32=mapi32.dll
		CMC=1
		MAPIX=1
		MAPIXVER=1.0.0.1
		OLEMessaging=1
		[MCI Extensions.BAK]
		3g2=MPEGVideo
		3gp=MPEGVideo
		3gp2=MPEGVideo
		3gpp=MPEGVideo
		aac=MPEGVideo
		adt=MPEGVideo
		adts=MPEGVideo
		m2t=MPEGVideo
		m2ts=MPEGVideo
		m2v=MPEGVideo
		m4a=MPEGVideo
		m4v=MPEGVideo
		mod=MPEGVideo
		mov=MPEGVideo
		mp4=MPEGVideo
		mp4v=MPEGVideo
		mts=MPEGVideo
		ts=MPEGVideo
		tts=MPEGVideo

	[ hosts ]



	[ lmhosts.sam ]

Системные папки


		Системная папка	Путь
		Administrative Tools	C:\Users\ANSJ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
		AppData	C:\Users\ANSJ\AppData\Roaming
		Cache	C:\Users\ANSJ\AppData\Local\Microsoft\Windows\Temporary Internet Files
		CD Burning	C:\Users\ANSJ\AppData\Local\Microsoft\Windows\Burn\Burn
		Common Administrative Tools	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
		Common AppData	C:\ProgramData
		Common Desktop	C:\Users\Public\Desktop
		Common Documents	C:\Users\Public\Documents
		Common Favorites	C:\Users\ANSJ\Favorites
		Common Files	C:\Program Files\Common Files
		Common Music	C:\Users\Public\Music
		Common Pictures	C:\Users\Public\Pictures
		Common Programs	C:\ProgramData\Microsoft\Windows\Start Menu\Programs
		Common Start Menu	C:\ProgramData\Microsoft\Windows\Start Menu
		Common Startup	C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
		Common Templates	C:\ProgramData\Microsoft\Windows\Templates
		Common Video	C:\Users\Public\Videos
		Cookies	C:\Users\ANSJ\AppData\Roaming\Microsoft\Windows\Cookies
		Desktop	C:\Users\ANSJ\Desktop
		Device	C:\Windows\inf
		Favorites	C:\Users\ANSJ\Favorites
		Fonts	C:\Windows\Fonts
		History	C:\Users\ANSJ\AppData\Local\Microsoft\Windows\History
		Local AppData	C:\Users\ANSJ\AppData\Local
		My Documents	C:\Users\ANSJ\Documents
		My Music	C:\Users\ANSJ\Music
		My Pictures	C:\Users\ANSJ\Pictures
		My Video	C:\Users\ANSJ\Videos
		NetHood	C:\Users\ANSJ\AppData\Roaming\Microsoft\Windows\Network Shortcuts
		PrintHood	C:\Users\ANSJ\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
		Profile	C:\Users\ANSJ
		Program Files	C:\Program Files
		Programs	C:\Users\ANSJ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
		Recent	C:\Users\ANSJ\AppData\Roaming\Microsoft\Windows\Recent
		Resources	C:\Windows\resources
		SendTo	C:\Users\ANSJ\AppData\Roaming\Microsoft\Windows\SendTo
		Start Menu	C:\Users\ANSJ\AppData\Roaming\Microsoft\Windows\Start Menu
		Startup	C:\Users\ANSJ\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
		System	C:\Windows\system32
		Temp	C:\Users\ANSJ\AppData\Local\Temp\
		Templates	C:\Users\ANSJ\AppData\Roaming\Microsoft\Windows\Templates
		Windows	C:\Windows

Протоколы событий


Имя протокола	Тип события	Категория	Дата создания	Пользователь	Источник	Описание
Приложение	Ошибка	100	2012-08-22 13:05:05		Application Error	1000: Имя сбойного приложения: HP1005MC.EXE, версия: 4.0.0.41, отметка времени: 0x457d358c Имя сбойного модуля: HP1005MC.EXE, версия: 4.0.0.41, отметка времени 0x457d358c Код исключения: 0xc0000005 Смещение ошибки: 0x00005b15 Идентификатор сбойного процесса: 0x1704 Время запуска сбойного приложения: 0x01cd804538258ef4 Путь сбойного приложения: C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1005MC.EXE Путь сбойного модуля: C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1005MC.EXE Код отчета: 763150fd-ec38-11e1-bb16-e0cb4e8121b2
Приложение	Внимание	Нет	2012-08-22 16:33:45	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 1 user registry handles leaked from \Registry\User\S-1-5-21-299502267-1708537768-725345543-2116: Process 848 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-299502267-1708537768-725345543-2116
Приложение	Ошибка	Нет	2012-08-23 08:05:59		WinMgmt
Приложение	Внимание	Нет	2012-08-23 08:32:44	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 1 user registry handles leaked from \Registry\User\S-1-5-21-299502267-1708537768-725345543-2116: Process 872 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-299502267-1708537768-725345543-2116
Приложение	Ошибка	Нет	2012-08-23 08:36:28		WinMgmt
Приложение	Ошибка	100	2012-08-23 11:24:02		Application Error	1000: Имя сбойного приложения: HP1005MC.EXE, версия: 4.0.0.41, отметка времени: 0x457d358c Имя сбойного модуля: HP1005MC.EXE, версия: 4.0.0.41, отметка времени 0x457d358c Код исключения: 0xc0000005 Смещение ошибки: 0x00005b15 Идентификатор сбойного процесса: 0xa14 Время запуска сбойного приложения: 0x01cd8100441d5cec Путь сбойного приложения: C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1005MC.EXE Путь сбойного модуля: C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1005MC.EXE Код отчета: 82ba5246-ecf3-11e1-8b10-e0cb4e8121b2
Приложение	Ошибка	100	2012-08-23 11:26:13		Application Error	1000: Имя сбойного приложения: HP1005MC.EXE, версия: 4.0.0.41, отметка времени: 0x457d358c Имя сбойного модуля: HP1005MC.EXE, версия: 4.0.0.41, отметка времени 0x457d358c Код исключения: 0xc0000005 Смещение ошибки: 0x00005b15 Идентификатор сбойного процесса: 0xbf0 Время запуска сбойного приложения: 0x01cd81009376095b Путь сбойного приложения: C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1005MC.EXE Путь сбойного модуля: C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1005MC.EXE Код отчета: d141860d-ecf3-11e1-8b10-e0cb4e8121b2
Приложение	Внимание	Нет	2012-08-23 16:43:51	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 1 user registry handles leaked from \Registry\User\S-1-5-21-299502267-1708537768-725345543-2116: Process 844 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-299502267-1708537768-725345543-2116
Приложение	Ошибка	Нет	2012-08-24 07:58:42		WinMgmt
Приложение	Ошибка	100	2012-08-24 11:48:00		Application Error	1000: Имя сбойного приложения: avp.exe, версия: 6.0.4.1611, отметка времени: 0x4f57796d Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x4573776f Идентификатор сбойного процесса: 0x708 Время запуска сбойного приложения: 0x01cd81ac80289ed5 Путь сбойного приложения: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe Путь сбойного модуля: unknown Код отчета: 06a89b0b-edc0-11e1-81a1-e0cb4e8121b2
Приложение	Ошибка	Нет	2012-08-24 12:53:13		WinMgmt
Приложение	Внимание	3	2012-08-24 12:56:25		Windows Search Service	3036: Доступ к источнику содержимого <mapi://{S-1-5-21-299502267-1708537768-725345543-2116}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: Произошла ошибка диска. Проверьте доступность сервера. (HRESULT : 0x80041206) (0x80041206)
Приложение	Внимание	3	2012-08-24 12:58:25		Windows Search Service	3036: Доступ к источнику содержимого <mapi://{S-1-5-21-299502267-1708537768-725345543-2116}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: Произошла ошибка диска. Проверьте доступность сервера. (HRESULT : 0x80041206) (0x80041206)
Приложение	Внимание	3	2012-08-24 13:58:24		Windows Search Service	3036: Доступ к источнику содержимого <mapi://{S-1-5-21-299502267-1708537768-725345543-2116}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: Произошла ошибка диска. Проверьте доступность сервера. (HRESULT : 0x80041206) (0x80041206)
Приложение	Внимание	Нет	2012-08-24 15:17:51	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 1 user registry handles leaked from \Registry\User\S-1-5-21-299502267-1708537768-725345543-2116: Process 756 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-299502267-1708537768-725345543-2116
Приложение	Ошибка	Нет	2012-08-27 07:59:00		WinMgmt
Приложение	Ошибка	Нет	2012-08-27 10:42:42		WinMgmt
Приложение	Внимание	3	2012-08-27 15:27:44		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-299502267-1708537768-725345543-500}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение	Внимание	Нет	2012-08-27 16:44:32	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 1 user registry handles leaked from \Registry\User\S-1-5-21-299502267-1708537768-725345543-2116: Process 780 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-299502267-1708537768-725345543-2116
Приложение	Ошибка	Нет	2012-08-28 08:09:32		WinMgmt
Приложение	Ошибка	100	2012-08-28 10:45:03		Application Error	1000: Имя сбойного приложения: HP1005MC.EXE, версия: 4.0.0.41, отметка времени: 0x457d358c Имя сбойного модуля: HP1005MC.EXE, версия: 4.0.0.41, отметка времени 0x457d358c Код исключения: 0xc0000005 Смещение ошибки: 0x00005b15 Идентификатор сбойного процесса: 0xafc Время запуска сбойного приложения: 0x01cd84e8a71f10c5 Путь сбойного приложения: C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1005MC.EXE Путь сбойного модуля: C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1005MC.EXE Код отчета: e5097f80-f0db-11e1-8a05-e0cb4e8121b2
Приложение	Ошибка	100	2012-08-28 10:51:29		Application Error	1000: Имя сбойного приложения: HP1005MC.EXE, версия: 4.0.0.41, отметка времени: 0x457d358c Имя сбойного модуля: HP1005MC.EXE, версия: 4.0.0.41, отметка времени 0x457d358c Код исключения: 0xc0000005 Смещение ошибки: 0x00005b15 Идентификатор сбойного процесса: 0xda8 Время запуска сбойного приложения: 0x01cd84e98cd8e407 Путь сбойного приложения: C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1005MC.EXE Путь сбойного модуля: C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1005MC.EXE Код отчета: caf2ee56-f0dc-11e1-8a05-e0cb4e8121b2
Приложение	Ошибка	100	2012-08-28 14:59:09		Application Error	1000: Имя сбойного приложения: HP1005MC.EXE, версия: 4.0.0.41, отметка времени: 0x457d358c Имя сбойного модуля: HP1005MC.EXE, версия: 4.0.0.41, отметка времени 0x457d358c Код исключения: 0xc0000005 Смещение ошибки: 0x00005b15 Идентификатор сбойного процесса: 0x418 Время запуска сбойного приложения: 0x01cd850c255dead5 Путь сбойного приложения: C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1005MC.EXE Путь сбойного модуля: C:\Windows\system32\spool\DRIVERS\W32X86\3\HP1005MC.EXE Код отчета: 64424add-f0ff-11e1-8a05-e0cb4e8121b2
Приложение	Ошибка	100	2012-08-28 15:49:11		Application Error	1000: Имя сбойного приложения: avp.exe, версия: 6.0.4.1611, отметка времени: 0x4f57796d Имя сбойного модуля: unknown, версия: 0.0.0.0, отметка времени 0x00000000 Код исключения: 0xc0000005 Смещение ошибки: 0x00000000 Идентификатор сбойного процесса: 0x710 Время запуска сбойного приложения: 0x01cd84d2af2c9fa0 Путь сбойного приложения: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\avp.exe Путь сбойного модуля: unknown Код отчета: 615b4f45-f106-11e1-8a05-e0cb4e8121b2
Приложение	Ошибка	Нет	2012-08-28 16:02:38		WinMgmt
Приложение	Внимание	Нет	2012-08-28 16:58:12	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 1 user registry handles leaked from \Registry\User\S-1-5-21-299502267-1708537768-725345543-2116: Process 844 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-299502267-1708537768-725345543-2116
Приложение	Внимание	Нет	2012-08-29 08:21:09		Wlclntfy	6000: Ошибка обработки события уведомления из-за недоступности подписчика уведомлений winlogon <GPClient>.
Приложение	Внимание	Нет	2012-08-29 08:22:02	ANSJ	MsiInstaller	1015: Не удалось подключиться к серверу. Ошибка: 0x8007043C
Приложение	Ошибка	Нет	2012-08-29 08:22:07		WinMgmt
Приложение	Внимание	Нет	2012-08-29 08:22:30		Wlclntfy	6000: Ошибка обработки события уведомления из-за недоступности подписчика уведомлений winlogon <GPClient>.
Приложение	Внимание	Нет	2012-08-29 08:22:31		Wlclntfy	6000: Ошибка обработки события уведомления из-за недоступности подписчика уведомлений winlogon <GPClient>.
Приложение	Ошибка	Нет	2012-08-29 08:25:00		WinMgmt
Приложение	Внимание	3	2012-08-29 08:27:29		Windows Search Service	3036: Доступ к источнику содержимого <csc://{S-1-5-21-299502267-1708537768-725345543-2116}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: (HRESULT : 0x80004005) (0x80004005)
Приложение	Внимание	Нет	2012-08-29 08:30:00	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 1 user registry handles leaked from \Registry\User\S-1-5-21-299502267-1708537768-725345543-500: Process 804 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-299502267-1708537768-725345543-500
Приложение	Ошибка	Нет	2012-08-29 08:32:37		WinMgmt
Приложение	Внимание	3	2012-08-29 08:35:17		Windows Search Service	3036: Доступ к источнику содержимого <mapi://{S-1-5-21-299502267-1708537768-725345543-2116}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: Произошла ошибка диска. Проверьте доступность сервера. (HRESULT : 0x80041206) (0x80041206)
Приложение	Внимание	3	2012-08-29 08:35:18		Windows Search Service	3036: Доступ к источнику содержимого <mapi://{S-1-5-21-299502267-1708537768-725345543-2116}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: Произошла ошибка диска. Проверьте доступность сервера. (HRESULT : 0x80041206) (0x80041206)
Приложение	Внимание	3	2012-08-29 09:35:17		Windows Search Service	3036: Доступ к источнику содержимого <mapi://{S-1-5-21-299502267-1708537768-725345543-2116}/> невозможен. Контекст: приложение "", каталог "SystemIndex" Подробности: Произошла ошибка диска. Проверьте доступность сервера. (HRESULT : 0x80041206) (0x80041206)
Приложение	Внимание	Нет	2012-08-29 10:35:16	система	Microsoft-Windows-User Profiles Service	1530: Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл будет сейчас выгружен. Приложения или службы, которые используют файл реестра, могут впоследствии работать неправильно. ПОДРОБНО - 1 user registry handles leaked from \Registry\User\S-1-5-21-299502267-1708537768-725345543-2116: Process 680 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-299502267-1708537768-725345543-2116
Безопасность	Audit Success	12544	2012-08-22 10:53:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x3b0a3f GUID входа: {9D4DDA40-C6F9-21A8-7F4A-009133C54EAF} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 2287 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-22 10:53:43		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x3b0a3f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-22 10:55:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x3beaaa GUID входа: {874BB73C-23F2-6F19-28E1-406B35826B02} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1202 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-22 10:55:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x3beaaa Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-22 10:56:23		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x3beaaa Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-22 11:37:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x483961 GUID входа: {FAAA3FEB-D611-760F-A90C-2B98A0DBB81C} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-22 11:37:36		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x483961 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-22 11:37:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x483961 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-22 11:53:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x4b80e9 GUID входа: {0D48762C-18DA-8991-CDB8-9A7F03249DA2} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 2707 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-22 11:53:51		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x4b80e9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-22 12:51:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x55fa63 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: TERMSRV Сетевой адрес источника: 192.168.1.50 Порт источника: 2961 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-22 12:52:01		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x55fa63 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-22 12:54:41		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x56546b GUID входа: {9D4DDA40-C6F9-21A8-7F4A-009133C54EAF} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3123 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-22 12:54:53		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x56546b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-22 13:00:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-22 13:00:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-22 13:05:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x592c09 GUID входа: {E5536431-EFF8-7475-2D37-374D4BC43FC0} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1289 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-22 13:05:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-22 13:05:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-22 13:06:15		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x592c09 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-22 13:08:40		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x59f551 GUID входа: {FAAA3FEB-D611-760F-A90C-2B98A0DBB81C} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-22 13:08:40		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x59f551 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-22 13:08:40		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x59f551 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-22 13:53:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x65c021 GUID входа: {5E41DE5C-9E04-87CD-566C-00A20132C01F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3472 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-22 13:53:52		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x65c021 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-22 14:53:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x7b5ff0 GUID входа: {5E41DE5C-9E04-87CD-566C-00A20132C01F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3803 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-22 14:53:51		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x7b5ff0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-22 15:06:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x8020fb GUID входа: {41A15F2A-C501-247C-1240-D5278504D9EB} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-22 15:06:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x8020fb Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-22 15:06:44		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x8020fb Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-22 15:53:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x8e1fc3 GUID входа: {5E41DE5C-9E04-87CD-566C-00A20132C01F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 4149 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-22 15:53:54		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x8e1fc3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-22 16:02:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x92b8a3 GUID входа: {48DF5745-3971-4213-FB33-D5630C8E34DD} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 3556 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-22 16:02:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x92b907 GUID входа: {48DF5745-3971-4213-FB33-D5630C8E34DD} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 3557 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-22 16:02:15		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x92b8a3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-22 16:02:15		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x92b907 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-22 16:26:33		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP.RU GUID входа: {5B955110-0E71-CF32-66CC-D2D8F7A8C356} Целевой сервер: Имя целевого сервера: ok3-pc$ Дополнительные сведения: ok3-pc$ Сведения о процессе: Идентификатор процесса: 0xf00 Имя процесса: C:\Windows\System32\taskhost.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-22 16:26:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x9c0f4b GUID входа: {70B9E354-7423-0410-2AE3-C9A8CDE3719D} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-22 16:26:33		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x9c0f4b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-22 16:26:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x9c0f4b Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-22 16:33:45		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x500bc Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12544	2012-08-22 16:33:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-22 16:33:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2012-08-22 16:33:58		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2012-08-22 16:33:58		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x534 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2012-08-22T12:33:58.645516400Z Новое время: 2012-08-22T12:33:58.645000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2012-08-23 08:04:09		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2012-08-23 08:04:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:04:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:04:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2012-08-23 08:04:09		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9a45
Безопасность	Audit Success	12292	2012-08-23 08:04:10		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2012-08-23 08:04:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:04:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:04:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:04:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:04:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:04:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-23 08:04:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-23 08:04:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-23 08:04:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-23 08:04:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2012-08-23 08:04:11		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2012-08-23 08:04:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1a450 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:04:18		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3 Домен учетной записи: CHPRWP GUID входа: {21B2BD6D-3F4B-1AD8-F72F-9BBD763D8C50} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-23 08:04:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x2373d GUID входа: {21B2BD6D-3F4B-1AD8-F72F-9BBD763D8C50} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:04:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x2432f GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x368 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:04:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x24dc5 GUID входа: {0184EB77-9AA7-3288-192A-C47926968024} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 08:04:18		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x24dc5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-23 08:04:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x2373d Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege
Безопасность	Audit Success	12548	2012-08-23 08:04:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x2432f Привилегии: SeSecurityPrivilege
Безопасность	Audit Success	12548	2012-08-23 08:04:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x24dc5 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-23 08:04:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x25b89 GUID входа: {23DA6A6B-4D4B-9ABC-A303-3D5AAEDEC772} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 08:04:19		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x25b89 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-23 08:04:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x25b89 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-23 08:04:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:04:21		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP.RU GUID входа: {36DAC8E5-002E-2DF7-E2E0-D43164C5566E} Целевой сервер: Имя целевого сервера: ok3-pc$ Дополнительные сведения: ok3-pc$ Сведения о процессе: Идентификатор процесса: 0xbd0 Имя процесса: C:\Windows\System32\taskhost.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-23 08:04:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2ab36 GUID входа: {F4C657D7-2050-ACB1-4E28-CEA7C4EC5BBA} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:04:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-23 08:04:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2ab36 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-23 08:04:22		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2ab36 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 08:04:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:04:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-23 08:04:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:04:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-23 08:32:44		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x2432f Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12544	2012-08-23 08:32:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:32:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2012-08-23 08:32:55		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2012-08-23 08:32:55		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x540 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2012-08-23T04:32:55.818086800Z Новое время: 2012-08-23T04:32:55.818000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2012-08-23 08:34:37		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2012-08-23 08:34:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:34:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:34:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2012-08-23 08:34:37		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x94cd
Безопасность	Audit Success	12292	2012-08-23 08:34:38		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2012-08-23 08:34:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:34:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:34:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:34:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:34:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:34:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-23 08:34:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-23 08:34:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-23 08:34:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-23 08:34:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2012-08-23 08:34:39		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2012-08-23 08:34:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x19fc7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:34:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2739f GUID входа: {6858907A-5574-9E12-0E12-EE1E611450B0} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 08:34:48		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2739f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-23 08:34:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2739f Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-23 08:34:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2aa4a GUID входа: {6858907A-5574-9E12-0E12-EE1E611450B0} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:34:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 08:34:49		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2aa4a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-23 08:34:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2aa4a Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-23 08:34:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-23 08:34:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:34:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-23 08:34:51		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP.RU GUID входа: {25E7CBFD-69AB-1C3E-97E3-99D6AE84D273} Целевой сервер: Имя целевого сервера: ok3-pc$ Дополнительные сведения: ok3-pc$ Сведения о процессе: Идентификатор процесса: 0xbcc Имя процесса: C:\Windows\System32\taskhost.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-23 08:34:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x35df4 GUID входа: {CF324E8D-E153-3910-A90C-F648491B87C1} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:34:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x35df4 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-23 08:34:54		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x35df4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 08:36:43		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:36:43		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-23 08:38:26		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3 Домен учетной записи: CHPRWP GUID входа: {9225315E-4B51-C60D-1650-6A5FB0197FF1} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-23 08:38:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x59d63 GUID входа: {9225315E-4B51-C60D-1650-6A5FB0197FF1} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 08:38:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x59da3 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:38:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x59d63 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege
Безопасность	Audit Success	12548	2012-08-23 08:38:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x59da3 Привилегии: SeSecurityPrivilege
Безопасность	Audit Success	12544	2012-08-23 08:43:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x842bd GUID входа: {70278D9C-F703-2879-FAF7-80AA85CF77F3} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 1096 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:43:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x842bd Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-23 08:45:03		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x842bd Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 08:51:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x9b043 GUID входа: {70278D9C-F703-2879-FAF7-80AA85CF77F3} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 1129 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:51:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x9b043 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-23 08:52:12		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x9b043 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 08:52:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0xa79dd GUID входа: {99DF9FFD-C7C0-3852-E4CC-8967FB374236} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1132 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:52:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0xa79dd Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12544	2012-08-23 08:53:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0xb02c5 GUID входа: {70278D9C-F703-2879-FAF7-80AA85CF77F3} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 1221 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 08:53:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0xb02c5 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12544	2012-08-23 08:53:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0xb18d0 GUID входа: {24B7CFD1-E268-BA54-D2C1-BA38BC16D156} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 1268 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 08:54:04		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0xb18d0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-23 08:54:32		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0xb02c5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-23 08:54:52		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0xa79dd Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 09:02:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x10ece6 GUID входа: {8C236DA9-2C79-B794-3978-A774667697B2} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 2935 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 09:02:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x10ecf8 GUID входа: {8C236DA9-2C79-B794-3978-A774667697B2} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 2936 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 09:02:09		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x10ece6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-23 09:02:09		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x10ecf8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 09:02:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 09:02:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 09:02:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-23 09:02:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-23 09:51:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26e332 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: TERMSRV Сетевой адрес источника: 192.168.1.50 Порт источника: 1586 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 09:52:00		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x26e332 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 09:54:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x28426c GUID входа: {24B7CFD1-E268-BA54-D2C1-BA38BC16D156} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 1753 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 09:54:30		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x28426c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 10:31:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x38e277 GUID входа: {6858907A-5574-9E12-0E12-EE1E611450B0} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 10:31:52		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x38e277 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-23 10:31:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x38e277 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-23 10:53:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x3cb8f7 GUID входа: {24B7CFD1-E268-BA54-D2C1-BA38BC16D156} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 2133 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 10:53:39		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x3cb8f7 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 11:24:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x42bdfa GUID входа: {8686CBE1-7A08-86FA-AE3A-42EB2A3B35C9} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1233 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 11:24:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 11:24:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-23 11:25:11		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x42bdfa Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 11:26:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x4365fb GUID входа: {8686CBE1-7A08-86FA-AE3A-42EB2A3B35C9} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1236 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 11:26:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 11:26:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-23 11:26:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x43abf9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.219 Порт источника: 49247 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 11:26:42		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x43abf9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-23 11:27:19		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x4365fb Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 11:27:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x43e310 GUID входа: {99DF9FFD-C7C0-3852-E4CC-8967FB374236} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1254 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 11:27:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x43e310 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-23 11:29:08		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x43e310 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 11:29:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x440d6d GUID входа: {99DF9FFD-C7C0-3852-E4CC-8967FB374236} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1264 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 11:29:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x440d6d Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-23 11:30:29		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x440d6d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 11:30:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x4443fb GUID входа: {D036D447-3423-6910-4A7E-032EF08E02F9} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1265 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 11:30:34		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x4443fb Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-23 11:32:45		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x4443fb Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 11:50:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x479f83 GUID входа: {99DF9FFD-C7C0-3852-E4CC-8967FB374236} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1279 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 11:50:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x479f83 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-23 11:52:23		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x479f83 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 11:52:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x48a9f4 GUID входа: {D036D447-3423-6910-4A7E-032EF08E02F9} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1285 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 11:52:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x48a9f4 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12544	2012-08-23 11:53:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x496872 GUID входа: {4C356362-1887-26B1-3316-D1B91B90AE09} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 2495 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 11:53:39		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x496872 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-23 11:54:10		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x48a9f4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 11:58:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x4aba8d GUID входа: {39022B1F-3A68-69E7-8128-06237149686A} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 2529 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 11:58:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x4aba8d Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12544	2012-08-23 11:58:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x4aea10 GUID входа: {D036D447-3423-6910-4A7E-032EF08E02F9} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1299 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 11:58:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x4aea10 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-23 11:59:08		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x4aba8d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-23 11:59:39		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x4aea10 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 12:26:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x503963 GUID входа: {6858907A-5574-9E12-0E12-EE1E611450B0} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 12:26:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x503963 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-23 12:26:56		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x503963 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 12:53:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x56d58d GUID входа: {4C356362-1887-26B1-3316-D1B91B90AE09} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 2845 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 12:53:50		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x56d58d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 13:15:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x5c1f06 GUID входа: {39022B1F-3A68-69E7-8128-06237149686A} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 2977 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 13:15:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x5c1f06 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-23 13:16:24		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x5c1f06 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 13:28:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x60d4fe GUID входа: {39022B1F-3A68-69E7-8128-06237149686A} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3039 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 13:28:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x60d4fe Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-23 13:29:49		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x60d4fe Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 13:53:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x69b64e GUID входа: {4C356362-1887-26B1-3316-D1B91B90AE09} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3222 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 13:53:54		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x69b64e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 13:57:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x6c16b3 GUID входа: {BDF243BD-2E83-3FD6-50FE-EFA8C4B33418} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 13:57:59		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x6c16b3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-23 13:57:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x6c16b3 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-23 14:16:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x72cc3e GUID входа: {99DF9FFD-C7C0-3852-E4CC-8967FB374236} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1405 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 14:16:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x72cc3e Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-23 14:18:01		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x72cc3e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 14:32:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x752ef0 GUID входа: {B6CF1B77-5703-939C-7984-157538CEAA78} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3400 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 14:32:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x752ef0 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12544	2012-08-23 14:33:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x753fe1 GUID входа: {99DF9FFD-C7C0-3852-E4CC-8967FB374236} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1414 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 14:33:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x753fe1 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-23 14:33:58		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x752ef0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-23 14:34:28		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x753fe1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 14:47:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x78049e GUID входа: {B6CF1B77-5703-939C-7984-157538CEAA78} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3535 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 14:47:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x78049e Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-23 14:48:49		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x78049e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 14:49:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x785897 GUID входа: {99DF9FFD-C7C0-3852-E4CC-8967FB374236} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1423 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 14:49:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x785897 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-23 14:51:05		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x785897 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 14:53:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x78d3be GUID входа: {24B7CFD1-E268-BA54-D2C1-BA38BC16D156} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3702 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 14:53:55		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x78d3be Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 14:57:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x793e3e GUID входа: {B6CF1B77-5703-939C-7984-157538CEAA78} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3736 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 14:57:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x793e3e Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-23 14:59:05		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x793e3e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 15:11:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7e1b34 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.219 Порт источника: 49244 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 15:11:55		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7e1b34 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 15:30:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x8602ec GUID входа: {6858907A-5574-9E12-0E12-EE1E611450B0} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 15:30:03		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x8602ec Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-23 15:30:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x8602ec Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-23 15:53:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x8fb8b8 GUID входа: {4C356362-1887-26B1-3316-D1B91B90AE09} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 4048 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 15:53:55		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x8fb8b8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 16:02:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x9368ba GUID входа: {8C236DA9-2C79-B794-3978-A774667697B2} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 1790 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-23 16:02:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x9368cd GUID входа: {8C236DA9-2C79-B794-3978-A774667697B2} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 1792 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 16:02:11		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x9368ba Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-23 16:02:11		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x9368cd Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 16:22:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x9a1ca2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.219 Порт источника: 49244 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 16:22:14		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x9a1ca2 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-23 16:34:51		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP.RU GUID входа: {C4C6D8F7-A650-EB95-A316-8C7F8E6884FA} Целевой сервер: Имя целевого сервера: ok3-pc$ Дополнительные сведения: ok3-pc$ Сведения о процессе: Идентификатор процесса: 0x1e8 Имя процесса: C:\Windows\System32\taskhost.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-23 16:34:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0xa1463d GUID входа: {CFA53E31-6B6B-EB57-127F-DD4F9A7807E0} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-23 16:34:51		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0xa1463d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-23 16:34:51		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0xa1463d Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-23 16:43:51		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x59da3 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12544	2012-08-23 16:44:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-23 16:44:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2012-08-23 16:44:03		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2012-08-23 16:44:04		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x538 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2012-08-23T12:44:04.043618900Z Новое время: 2012-08-23T12:44:04.043000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2012-08-24 07:56:53		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2012-08-24 07:56:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 07:56:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 07:56:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2012-08-24 07:56:53		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9520
Безопасность	Audit Success	12292	2012-08-24 07:56:54		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2012-08-24 07:56:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 07:56:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 07:56:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 07:56:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 07:56:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 07:56:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-24 07:56:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-24 07:56:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-24 07:56:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-24 07:56:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2012-08-24 07:56:55		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2012-08-24 07:56:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1a156 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 07:57:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2bff9 GUID входа: {2F03A7A6-DEBB-A8B4-E8F3-6C6546978EF9} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 07:57:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2da37 GUID входа: {2F03A7A6-DEBB-A8B4-E8F3-6C6546978EF9} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 07:57:00		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2bff9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-24 07:57:00		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2da37 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-24 07:57:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2bff9 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-24 07:57:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2da37 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 07:57:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 07:57:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 07:57:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 07:57:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 07:57:07		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP.RU GUID входа: {237BBADC-3277-BA15-0103-7C7AF16F1F6F} Целевой сервер: Имя целевого сервера: ok3-pc$ Дополнительные сведения: ok3-pc$ Сведения о процессе: Идентификатор процесса: 0xcac Имя процесса: C:\Windows\System32\taskhost.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-24 07:57:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x455a3 GUID входа: {1046792E-0EA2-1D26-DD3D-7A32789385AE} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 07:57:07		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x455a3 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-24 07:57:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x455a3 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 07:58:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 07:58:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 08:00:24		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3 Домен учетной записи: CHPRWP GUID входа: {54C7D0B2-481B-604C-0F72-62EC26733EFE} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-24 08:00:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x6fcea GUID входа: {54C7D0B2-481B-604C-0F72-62EC26733EFE} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 08:00:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x6fd27 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x350 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 08:00:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x6fcea Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege
Безопасность	Audit Success	12548	2012-08-24 08:00:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x6fd27 Привилегии: SeSecurityPrivilege
Безопасность	Audit Success	12544	2012-08-24 08:24:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 08:24:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 08:24:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-24 08:24:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 08:46:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x1515d8 GUID входа: {A0E636BA-EF80-2C87-7327-C34F3769E137} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 4946 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 08:46:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x1515d8 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-24 08:47:32		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x1515d8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-24 08:53:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x1959a1 GUID входа: {3C49FEB2-484D-DE6A-2CFC-386AEEF01878} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 1114 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 08:54:03		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x1959a1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-24 09:02:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x1be479 GUID входа: {EC5C7188-F85D-C448-8873-FBB26394EAF7} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 1168 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 09:02:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x1be48c GUID входа: {EC5C7188-F85D-C448-8873-FBB26394EAF7} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 1169 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 09:02:11		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x1be479 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-24 09:02:11		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x1be48c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-24 09:11:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x211d47 GUID входа: {A0E636BA-EF80-2C87-7327-C34F3769E137} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 1217 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 09:11:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x211d47 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12544	2012-08-24 09:12:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x2163fc GUID входа: {860160A6-B319-816C-A883-CD49EABA6286} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1141 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 09:12:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x2163fc Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-24 09:12:58		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x211d47 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-24 09:13:26		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x2163fc Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-24 09:37:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x288d7b GUID входа: {2F03A7A6-DEBB-A8B4-E8F3-6C6546978EF9} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 09:37:00		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x288d7b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-24 09:37:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x288d7b Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 09:53:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x2fa81a GUID входа: {8E9DCFA0-58FB-0B99-866C-173DB1152F39} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 1506 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 09:54:02		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x2fa81a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-24 10:47:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x4b2016 GUID входа: {A0E636BA-EF80-2C87-7327-C34F3769E137} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 1864 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 10:47:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x4b2016 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-24 10:48:40		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x4b2016 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-24 10:49:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x4c75fe GUID входа: {E09EED81-737B-41F1-0AAA-98909E34AFE0} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 1875 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 10:49:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x4c75fe Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12544	2012-08-24 10:50:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x4cb5e0 GUID входа: {860160A6-B319-816C-A883-CD49EABA6286} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1225 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 10:50:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x4cb5e0 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-24 10:51:03		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x4c75fe Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-24 10:51:58		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x4cb5e0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-24 10:53:51		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x4d0df2 GUID входа: {3C49FEB2-484D-DE6A-2CFC-386AEEF01878} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 2018 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 10:54:02		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x4d0df2 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-24 11:31:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x556c7c GUID входа: {042A1F3B-FA21-D8D9-316E-1C87C3AEE5F9} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 11:31:02		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x556c7c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-24 11:31:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x556c7c Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 11:48:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 11:48:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 11:53:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x62b905 GUID входа: {8E9DCFA0-58FB-0B99-866C-173DB1152F39} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 2366 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 11:54:04		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x62b905 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-24 12:05:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 12:05:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 12:09:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x640b9b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.219 Порт источника: 49259 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 12:10:05		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x640b9b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12288	2012-08-24 12:51:23		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2012-08-24 12:51:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 12:51:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 12:51:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2012-08-24 12:51:23		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x993b
Безопасность	Audit Success	101	2012-08-24 12:51:24		Microsoft-Windows-Eventlog	1101: События аудита были отклонены транспортом. 0
Безопасность	Audit Success	12292	2012-08-24 12:51:24		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2012-08-24 12:51:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 12:51:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 12:51:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 12:51:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 12:51:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 12:51:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-24 12:51:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-24 12:51:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-24 12:51:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-24 12:51:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2012-08-24 12:51:25		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2012-08-24 12:51:25		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1a30c GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 12:51:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x272f4 GUID входа: {E9E8E566-FC23-F43E-F0E7-1691DBF0525A} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 12:51:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x28f2b GUID входа: {C17FB1FF-D89E-0AB2-742E-78FB10516F12} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 12:51:32		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x272f4 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-24 12:51:32		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x28f2b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-24 12:51:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x272f4 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-24 12:51:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x28f2b Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 12:51:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 12:51:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 12:51:37		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP.RU GUID входа: {44D1D555-9038-1791-E999-D889E375E415} Целевой сервер: Имя целевого сервера: ok3-pc$ Дополнительные сведения: ok3-pc$ Сведения о процессе: Идентификатор процесса: 0xc64 Имя процесса: C:\Windows\System32\taskhost.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-24 12:51:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x30601 GUID входа: {8A7DB1E0-AD0A-94A8-C073-A97A9D70D778} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 12:51:37		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x30601 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-24 12:51:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x30601 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 12:51:38		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 12:51:38		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 12:51:45		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3 Домен учетной записи: CHPRWP GUID входа: {5DEBB688-9AF9-2555-672D-A177A694691C} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-24 12:51:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x48d80 GUID входа: {5DEBB688-9AF9-2555-672D-A177A694691C} Сведения о процессе: Идентификатор процесса: 0x2f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 12:51:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x48db2 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2f4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 12:51:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x48d80 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege
Безопасность	Audit Success	12548	2012-08-24 12:51:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x48db2 Привилегии: SeSecurityPrivilege
Безопасность	Audit Success	12544	2012-08-24 12:52:30		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 12:52:30		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 12:53:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x7a998 GUID входа: {3C49FEB2-484D-DE6A-2CFC-386AEEF01878} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 2726 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 12:53:48		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x7a998 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-24 13:34:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 13:34:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 13:34:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 13:34:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 13:52:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x17a403 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: TERMSRV Сетевой адрес источника: 192.168.1.50 Порт источника: 3043 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 13:52:05		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x17a403 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-24 13:54:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x17fe6c GUID входа: {3C49FEB2-484D-DE6A-2CFC-386AEEF01878} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3204 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 13:54:38		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x17fe6c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-24 14:21:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20e518 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.219 Порт источника: 49249 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 14:22:01		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20e518 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-24 14:27:31		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2411ee GUID входа: {E9E8E566-FC23-F43E-F0E7-1691DBF0525A} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 14:27:31		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2411ee Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-24 14:27:31		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2411ee Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 14:47:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x2f5fb2 GUID входа: {F1D119E4-B860-5FFF-3706-62ED1C797B0D} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 2136 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 14:48:29		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x2f5fb2 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-24 14:48:45		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: ANSJ Домен учетной записи: CHPRWP GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xeb0 Имя процесса: C:\Windows\System32\consent.exe Сведения о сети: Сетевой адрес: ::1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-24 14:48:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 11 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x30d720 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xeb0 Имя процесса: C:\Windows\System32\consent.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: CredPro Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 14:48:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x30d720 Привилегии: SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 14:48:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 14:48:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 14:48:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 14:48:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 14:49:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 14:49:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 14:49:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 14:49:13		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 14:49:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 14:49:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-24 14:50:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x356a0a GUID входа: {F1D119E4-B860-5FFF-3706-62ED1C797B0D} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 2154 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-24 14:53:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x377fba GUID входа: {4106D4F1-B00E-A259-AA3C-50E957EFD6FD} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3590 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-24 14:54:03		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x377fba Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-24 14:56:17		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x356a0a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-24 15:17:51		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x48db2 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12544	2012-08-24 15:18:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-24 15:18:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2012-08-24 15:18:11		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2012-08-24 15:18:11		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x51c Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2012-08-24T11:18:11.971053100Z Новое время: 2012-08-24T11:18:11.971000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2012-08-27 07:57:10		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2012-08-27 07:57:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2012-08-27 07:57:10		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x93b0
Безопасность	Audit Success	12292	2012-08-27 07:57:12		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2012-08-27 07:57:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 07:57:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 07:57:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 07:57:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 07:57:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 07:57:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 07:57:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-27 07:57:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-27 07:57:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-27 07:57:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-27 07:57:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-27 07:57:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2012-08-27 07:57:13		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2012-08-27 07:57:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x19deb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 07:57:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x25d6d GUID входа: {4F64910D-70AA-3D7B-68CD-F98EA97EC33E} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 07:57:19		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x25d6d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-27 07:57:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x25d6d Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 07:57:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x279df GUID входа: {4F64910D-70AA-3D7B-68CD-F98EA97EC33E} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 07:57:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 07:57:20		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x279df Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-27 07:57:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x279df Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-27 07:57:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 07:57:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 07:57:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 07:57:27		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP.RU GUID входа: {0DB6068C-3C52-9DC8-9F08-6100A5752C96} Целевой сервер: Имя целевого сервера: ok3-pc$ Дополнительные сведения: ok3-pc$ Сведения о процессе: Идентификатор процесса: 0xc38 Имя процесса: C:\Windows\System32\taskhost.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-27 07:57:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x460e1 GUID входа: {3222BB8E-26C9-C9E6-6B78-B4DFDAAC5F1F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 07:57:27		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x460e1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-27 07:57:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x460e1 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 07:59:17		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 07:59:17		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 07:59:33		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3 Домен учетной записи: CHPRWP GUID входа: {DF353B5D-F445-DDFA-F502-B487E62D0283} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-27 07:59:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x5e876 GUID входа: {DF353B5D-F445-DDFA-F502-B487E62D0283} Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 07:59:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x5e8b1 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2fc Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 07:59:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x5e876 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege
Безопасность	Audit Success	12548	2012-08-27 07:59:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x5e8b1 Привилегии: SeSecurityPrivilege
Безопасность	Audit Success	12544	2012-08-27 08:10:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 08:10:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 08:21:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0xc863a GUID входа: {DA39668B-1E3D-8A80-3D23-BF79EADF39E6} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 2540 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 08:21:52		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0xc863a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 08:54:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x1155a6 GUID входа: {94F02207-BF5C-8741-CCA8-913DA431B837} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1136 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 08:54:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x1155a6 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-27 08:56:48		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x1155a6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 09:02:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x129135 GUID входа: {B5422AD4-663E-2DAF-B072-F1A1CDA43C5C} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 4169 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 09:02:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x129536 GUID входа: {CD0EE992-B1F1-EADC-FC1B-CB3F2804F2EB} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 4202 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 09:02:19		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x129135 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-27 09:02:19		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x129536 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 09:20:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 09:20:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 09:20:33		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 09:20:33		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 09:20:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 09:20:37		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 09:20:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x19cd86 GUID входа: {FBE2843D-3481-8B03-528F-BA0C8182695C} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3106 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 09:20:57		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x19cd86 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 09:21:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 09:21:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2012-08-27 09:21:07		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x534 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1b39ab
Безопасность	Audit Success	13568	2012-08-27 09:21:07		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0x534 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1b39ab
Безопасность	Audit Success	12544	2012-08-27 09:29:35		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 09:29:35		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 09:47:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2de244 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.219 Порт источника: 49258 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 09:47:14		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2de244 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 10:05:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2fb043 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.219 Порт источника: 49383 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 10:06:08		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x2fb043 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 10:19:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30a590 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: TERMSRV Сетевой адрес источника: 192.168.1.50 Порт источника: 3572 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 10:19:57		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30a590 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 10:21:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x30ba56 GUID входа: {FBE2843D-3481-8B03-528F-BA0C8182695C} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3690 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 10:21:22		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x30ba56 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 10:22:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30d7a0 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.219 Порт источника: 49288 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 10:22:59		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x30d7a0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12288	2012-08-27 10:40:54		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2012-08-27 10:40:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 10:40:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 10:40:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2012-08-27 10:40:54		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9eac
Безопасность	Audit Success	101	2012-08-27 10:40:55		Microsoft-Windows-Eventlog	1101: События аудита были отклонены транспортом. 0
Безопасность	Audit Success	12292	2012-08-27 10:40:55		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2012-08-27 10:40:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 10:40:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 10:40:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 10:40:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 10:40:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 10:40:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-27 10:40:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-27 10:40:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-27 10:40:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-27 10:40:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2012-08-27 10:40:57		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2012-08-27 10:40:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1accb GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 10:41:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x22d5e GUID входа: {4E45D90D-9A11-2A3D-FA80-1E03D6657C18} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 10:41:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x23030 GUID входа: {6CF5B082-3820-78FA-D8EF-F4F0811112E2} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 10:41:04		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x22d5e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-27 10:41:04		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x23030 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-27 10:41:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x22d5e Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-27 10:41:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x23030 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 10:41:05		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 10:41:05		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 10:41:06		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP.RU GUID входа: {61BA3A04-BC99-648F-4A58-8834C2766E6D} Целевой сервер: Имя целевого сервера: ok3-pc$ Дополнительные сведения: ok3-pc$ Сведения о процессе: Идентификатор процесса: 0xb70 Имя процесса: C:\Windows\System32\taskhost.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-27 10:41:06		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x28bf1 GUID входа: {43F5F95A-9B54-77FB-C22F-C845B990C315} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 10:41:06		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x28bf1 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-27 10:41:07		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x28bf1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 10:41:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 10:41:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 10:41:12		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3 Домен учетной записи: CHPRWP GUID входа: {D394702B-692F-9A5F-1712-8F86E00DC36F} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-27 10:41:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x34d25 GUID входа: {D394702B-692F-9A5F-1712-8F86E00DC36F} Сведения о процессе: Идентификатор процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 10:41:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x3504a GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x30c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 10:41:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x34d25 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege
Безопасность	Audit Success	12548	2012-08-27 10:41:12		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x3504a Привилегии: SeSecurityPrivilege
Безопасность	Audit Success	12544	2012-08-27 10:41:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 10:41:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 10:42:52		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: ANSJ Домен учетной записи: CHPRWP GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xd9c Имя процесса: C:\Windows\System32\consent.exe Сведения о сети: Сетевой адрес: ::1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-27 10:42:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 11 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x70e06 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xd9c Имя процесса: C:\Windows\System32\consent.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: CredPro Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 10:42:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x70e06 Привилегии: SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 10:44:23		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x3504a GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: ansj Домен учетной записи: CHPRWP GUID входа: {0A9B6466-63AE-DCDD-836F-056C66861796} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x4d8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: ::1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-27 10:44:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x3504a Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ansj Домен учетной записи: CHPRWP Код входа: 0xa5b07 GUID входа: {0A9B6466-63AE-DCDD-836F-056C66861796} Сведения о процессе: Идентификатор процесса: 0x4d8 Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: seclogo Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 10:44:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ansj Домен учетной записи: CHPRWP Код входа: 0xa5b07 Привилегии: SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-27 10:48:12		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ansj Домен учетной записи: CHPRWP Код входа: 0xa5b07 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 10:54:23		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0xc8c05 GUID входа: {94F02207-BF5C-8741-CCA8-913DA431B837} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1234 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 10:54:23		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0xc8c05 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-27 10:55:43		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0xc8c05 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 11:09:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 11:09:39		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 11:09:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-27 11:09:39		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 11:10:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 11:10:02		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 11:20:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x203a01 GUID входа: {FBE2843D-3481-8B03-528F-BA0C8182695C} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 4037 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 11:21:00		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x203a01 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 12:20:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x397986 GUID входа: {18F1BE6C-2289-F8A2-8A63-A7CC7B29D556} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 4404 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 12:20:51		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x397986 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 12:25:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3a32ce GUID входа: {6CF5B082-3820-78FA-D8EF-F4F0811112E2} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 12:25:00		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3a32ce Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-27 12:25:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3a32ce Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 13:20:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x48680b GUID входа: {FBE2843D-3481-8B03-528F-BA0C8182695C} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 4807 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 13:20:59		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x48680b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 14:07:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x5f3641 GUID входа: {6CF5B082-3820-78FA-D8EF-F4F0811112E2} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 14:07:01		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x5f3641 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-27 14:07:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x5f3641 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 14:20:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x61b7d9 GUID входа: {FBE2843D-3481-8B03-528F-BA0C8182695C} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 1213 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 14:20:59		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x61b7d9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 14:56:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x6c9a8b GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.219 Порт источника: 49379 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 14:56:21		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x6c9a8b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 15:14:34		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x6ffb36 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.219 Порт источника: 49261 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 15:14:44		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x6ffb36 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 15:20:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x71b817 GUID входа: {FBE2843D-3481-8B03-528F-BA0C8182695C} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 1594 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 15:21:02		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x71b817 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 15:32:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x76f2e6 GUID входа: {94F02207-BF5C-8741-CCA8-913DA431B837} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1951 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 15:32:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x76f2e6 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-27 15:33:22		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x76f2e6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 15:52:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x803f0a GUID входа: {4E45D90D-9A11-2A3D-FA80-1E03D6657C18} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 15:52:03		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x803f0a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-27 15:52:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x803f0a Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-27 16:02:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x836748 GUID входа: {BFA96237-AE1E-CC8F-00B5-4AEE55CAAE37} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 3822 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-27 16:02:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x83675c GUID входа: {BFA96237-AE1E-CC8F-00B5-4AEE55CAAE37} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 3824 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 16:02:07		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x836748 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-27 16:02:07		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x83675c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 16:21:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x8c61c9 GUID входа: {FBE2843D-3481-8B03-528F-BA0C8182695C} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 1952 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-27 16:21:09		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x8c61c9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-27 16:44:32		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x3504a Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12545	2012-08-27 16:44:32		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x70e06 Тип входа: 11 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-27 16:44:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-27 16:44:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2012-08-27 16:44:54		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2012-08-27 16:44:54		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x548 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2012-08-27T12:44:54.616699500Z Новое время: 2012-08-27T12:44:54.616000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2012-08-28 08:07:46		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2012-08-28 08:07:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 08:07:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 08:07:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2012-08-28 08:07:46		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9aad
Безопасность	Audit Success	12292	2012-08-28 08:07:47		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2012-08-28 08:07:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 08:07:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 08:07:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 08:07:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 08:07:47		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 08:07:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-28 08:07:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-28 08:07:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-28 08:07:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-28 08:07:47		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2012-08-28 08:07:48		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2012-08-28 08:07:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x19e92 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 08:07:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2a131 GUID входа: {824C6CEF-3579-CE46-F692-1D08B831D69C} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 08:07:53		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2a131 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-28 08:07:53		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2a131 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-28 08:07:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2d711 GUID входа: {824C6CEF-3579-CE46-F692-1D08B831D69C} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 08:07:54		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2d711 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-28 08:07:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2d711 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-28 08:07:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 08:07:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 08:07:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-28 08:07:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-28 08:08:01		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP.RU GUID входа: {0B3A7558-2435-06B1-1D57-5E581C1D3427} Целевой сервер: Имя целевого сервера: ok3-pc$ Дополнительные сведения: ok3-pc$ Сведения о процессе: Идентификатор процесса: 0xc88 Имя процесса: C:\Windows\System32\taskhost.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-28 08:08:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x43150 GUID входа: {4F0BAA78-B46C-9E6C-B92E-E5217598F76B} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 08:08:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x43150 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-28 08:08:02		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x43150 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 08:09:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 08:09:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-28 08:14:20		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3 Домен учетной записи: CHPRWP GUID входа: {7EE57051-935F-183A-B7A3-B4C4BF0F6D25} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-28 08:14:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x7b05c GUID входа: {7EE57051-935F-183A-B7A3-B4C4BF0F6D25} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 08:14:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x7b0a8 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x340 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 08:14:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x7b05c Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege
Безопасность	Audit Success	12548	2012-08-28 08:14:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x7b0a8 Привилегии: SeSecurityPrivilege
Безопасность	Audit Success	12544	2012-08-28 08:21:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0xa5b95 GUID входа: {489E59EF-FE14-40DF-E29E-FBF5EC7FB997} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 2894 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 08:21:12		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0xa5b95 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 08:38:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 08:38:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 08:38:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-28 08:38:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-28 08:41:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x11c77d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.219 Порт источника: 49371 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 08:41:32		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x11c77d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 09:01:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x1d7912 GUID входа: {A3AEE72B-51D1-4735-6E46-C58B5CF5F781} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 3049 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 09:01:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x1d7924 GUID входа: {A3AEE72B-51D1-4735-6E46-C58B5CF5F781} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 3050 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 09:02:03		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x1d7912 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-28 09:02:03		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x1d7924 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 09:08:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20d308 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.100 Порт источника: 49298 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 09:08:10		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x20d308 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 09:21:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x24d0e6 GUID входа: {489E59EF-FE14-40DF-E29E-FBF5EC7FB997} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3351 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 09:21:10		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x24d0e6 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 09:28:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x260801 GUID входа: {DB3DCBDB-FCD8-BDB9-2ACC-CA615E6F3C8F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1359 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 09:28:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x260801 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-28 09:29:27		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x260801 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 09:38:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x29c1cf GUID входа: {824C6CEF-3579-CE46-F692-1D08B831D69C} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 09:38:54		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x29c1cf Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-28 09:38:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x29c1cf Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-28 09:54:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x2d8bbf GUID входа: {DB3DCBDB-FCD8-BDB9-2ACC-CA615E6F3C8F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1458 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 09:54:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x2d8bbf Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-28 09:56:13		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x2d8bbf Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 09:56:27		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x2e604b GUID входа: {176BE93A-F56F-D410-B900-44EF0516C90F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1459 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 09:56:27		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x2e604b Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-28 09:57:38		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x2e604b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 10:10:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x335244 GUID входа: {DB3DCBDB-FCD8-BDB9-2ACC-CA615E6F3C8F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1478 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 10:10:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x335244 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-28 10:11:12		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x335244 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 10:21:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x34d36b GUID входа: {489E59EF-FE14-40DF-E29E-FBF5EC7FB997} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3729 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 10:21:10		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x34d36b Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 10:24:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x353488 GUID входа: {176BE93A-F56F-D410-B900-44EF0516C90F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1486 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 10:24:28		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x353488 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-28 10:25:31		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x353488 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 10:45:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 10:45:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x3bd6c7 GUID входа: {F2560166-C27E-3D32-DC4D-EDE82DA29999} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1501 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 10:45:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-28 10:46:14		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x3bd6c7 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 10:51:28		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x3d25f5 GUID входа: {F2560166-C27E-3D32-DC4D-EDE82DA29999} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1506 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 10:51:29		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 10:51:29		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-28 10:52:40		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x3d25f5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 11:20:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x486ec8 GUID входа: {489E59EF-FE14-40DF-E29E-FBF5EC7FB997} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 4219 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 11:20:58		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x486ec8 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 11:33:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x4d981c GUID входа: {167655A9-0984-9ACE-F184-44C31758C4AC} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 11:33:55		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x4d981c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-28 11:33:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x4d981c Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-28 11:40:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x508071 GUID входа: {DB3DCBDB-FCD8-BDB9-2ACC-CA615E6F3C8F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1553 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 11:40:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x508071 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-28 11:42:47		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x508071 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 11:47:24		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x52ea30 GUID входа: {DB3DCBDB-FCD8-BDB9-2ACC-CA615E6F3C8F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1563 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 11:47:24		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x52ea30 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-28 11:48:27		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x52ea30 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 12:20:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x5ccccf GUID входа: {F4C2DC33-D5FE-C645-70E7-90E7F31A5714} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 4590 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 12:20:59		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x5ccccf Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 13:05:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x64fc3e GUID входа: {824C6CEF-3579-CE46-F692-1D08B831D69C} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 13:05:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x64fc3e Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-28 13:05:57		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x64fc3e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 13:20:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x67bcf0 GUID входа: {489E59EF-FE14-40DF-E29E-FBF5EC7FB997} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 4998 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 13:21:09		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x67bcf0 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 13:30:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x6cc324 GUID входа: {176BE93A-F56F-D410-B900-44EF0516C90F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1994 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 13:30:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x6cc324 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-28 13:31:31		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x6cc324 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 14:05:37		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7c6199 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.100 Порт источника: 51264 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 14:05:52		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x7c6199 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 14:15:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x7f8b6d GUID входа: {176BE93A-F56F-D410-B900-44EF0516C90F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 4139 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 14:15:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x7f8b6d Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-28 14:16:13		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x7f8b6d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 14:18:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x819f58 GUID входа: {176BE93A-F56F-D410-B900-44EF0516C90F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 4589 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 14:18:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x819f58 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12544	2012-08-28 14:19:53		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8236a9 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: TERMSRV Сетевой адрес источника: 192.168.1.50 Порт источника: 1409 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 14:19:56		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8236a9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-28 14:20:01		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x819f58 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 14:20:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x826d14 GUID входа: {176BE93A-F56F-D410-B900-44EF0516C90F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 4788 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 14:20:14		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x826d14 Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12544	2012-08-28 14:21:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x82f339 GUID входа: {489E59EF-FE14-40DF-E29E-FBF5EC7FB997} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 1545 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 14:21:11		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x82f339 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-28 14:22:06		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1131 Имя учетной записи: OK2 Домен учетной записи: CHPRWP Код входа: 0x826d14 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 14:29:52		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x86b68a GUID входа: {2BE0084C-7E10-E98C-607D-635DBB402C78} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 1593 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 14:29:52		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x86b68a Привилегии: SeBackupPrivilege SeDebugPrivilege SeSecurityPrivilege SeRestorePrivilege SeTakeOwnershipPrivilege
Безопасность	Audit Success	12545	2012-08-28 14:31:05		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1135 Имя учетной записи: OK1 Домен учетной записи: CHPRWP Код входа: 0x86b68a Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 14:36:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x879f0d GUID входа: {824C6CEF-3579-CE46-F692-1D08B831D69C} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 14:36:58		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x879f0d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-28 14:36:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x879f0d Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-28 14:59:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x8ce571 GUID входа: {F2560166-C27E-3D32-DC4D-EDE82DA29999} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.26 Порт источника: 1380 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 14:59:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 14:59:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-28 15:00:18		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1132 Имя учетной записи: OK2-PC$ Домен учетной записи: CHPRWP Код входа: 0x8ce571 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 15:05:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8e88bc GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.100 Порт источника: 55029 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 15:05:51		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x8e88bc Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 15:11:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 15:11:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-28 15:21:13		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x95b123 GUID входа: {23CD4724-7237-BF76-DA9F-5C297AE0691E} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 2035 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 15:21:21		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x95b123 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 15:49:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x270 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 15:49:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2012-08-28 16:00:48		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2012-08-28 16:00:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 16:00:48		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 16:00:48		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2012-08-28 16:00:48		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x98b0
Безопасность	Audit Success	101	2012-08-28 16:00:49		Microsoft-Windows-Eventlog	1101: События аудита были отклонены транспортом. 0
Безопасность	Audit Success	12292	2012-08-28 16:00:49		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2012-08-28 16:00:49		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2012-08-28 16:00:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 16:00:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 16:00:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 16:00:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 16:00:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 16:00:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-28 16:00:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-28 16:00:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-28 16:00:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-28 16:00:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-28 16:00:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x197b6 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 16:00:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x21149 GUID входа: {9A081402-6CF6-A986-DA48-896B7F3E888F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 16:00:56		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x21c15 GUID входа: {9A081402-6CF6-A986-DA48-896B7F3E888F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 16:00:56		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x21149 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-28 16:00:56		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x21c15 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-28 16:00:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x21149 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-28 16:00:56		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x21c15 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-28 16:00:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 16:00:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-28 16:00:59		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3 Домен учетной записи: CHPRWP GUID входа: {75620AFC-8AA8-E66E-09FE-B2424AEE8AB2} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-28 16:00:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x28089 GUID входа: {75620AFC-8AA8-E66E-09FE-B2424AEE8AB2} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 16:00:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x28309 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x34c Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 16:00:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x28089 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege
Безопасность	Audit Success	12548	2012-08-28 16:00:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x28309 Привилегии: SeSecurityPrivilege
Безопасность	Audit Success	12544	2012-08-28 16:01:00		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP.RU GUID входа: {97B677CB-AB27-5D4E-68DC-51EEAF825222} Целевой сервер: Имя целевого сервера: ok3-pc$ Дополнительные сведения: ok3-pc$ Сведения о процессе: Идентификатор процесса: 0xb58 Имя процесса: C:\Windows\System32\taskhost.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-28 16:01:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2f105 GUID входа: {A97B5125-26EB-0F10-7E46-490E529F1B82} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 16:01:00		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2f105 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-28 16:01:00		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2f105 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-28 16:01:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 16:01:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-28 16:01:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 16:01:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-28 16:02:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x6e96d GUID входа: {A3AEE72B-51D1-4735-6E46-C58B5CF5F781} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 2106 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 16:02:02		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x6e99c GUID входа: {A3AEE72B-51D1-4735-6E46-C58B5CF5F781} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 2108 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 16:02:09		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: ANSJ Домен учетной записи: CHPRWP GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0xcd0 Имя процесса: C:\Windows\System32\consent.exe Сведения о сети: Сетевой адрес: ::1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-28 16:02:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 11 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x6ffc7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0xcd0 Имя процесса: C:\Windows\System32\consent.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: CredPro Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 16:02:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x6ffc7 Привилегии: SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-28 16:02:13		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x6e96d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-28 16:02:13		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x6e99c Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 16:05:42		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xacc49 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.100 Порт источника: 58683 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 16:05:53		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xacc49 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 16:07:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb6d67 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: WIN-187RQFFNHBS Сетевой адрес источника: 192.168.1.100 Порт источника: 58874 Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 128 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 16:08:04		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0xb6d67 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 16:21:12		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x102a76 GUID входа: {23CD4724-7237-BF76-DA9F-5C297AE0691E} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 2437 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-28 16:21:24		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x102a76 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-28 16:30:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-28 16:30:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 16:30:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-28 16:30:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-28 16:58:12		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x28309 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12544	2012-08-28 16:58:22		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-28 16:58:22		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2012-08-28 16:58:24		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2012-08-28 16:58:24		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x518 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2012-08-28T12:58:24.400662700Z Новое время: 2012-08-28T12:58:24.400000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2012-08-29 08:03:58		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2012-08-29 08:03:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:03:58		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:03:58		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2012-08-29 08:03:58		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x94ab
Безопасность	Audit Success	12292	2012-08-29 08:03:59		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12544	2012-08-29 08:03:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:03:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:03:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:03:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:03:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:03:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:03:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:03:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:03:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:03:59		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2012-08-29 08:04:00		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2012-08-29 08:04:00		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1a872 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:04:07		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x26c6f GUID входа: {8020FF19-AD50-A8CE-12E7-85C1DEE62BE9} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-29 08:04:07		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x26c6f Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-29 08:04:07		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x26c6f Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:04:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2b4c9 GUID входа: {8020FF19-AD50-A8CE-12E7-85C1DEE62BE9} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:04:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-29 08:04:08		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2b4c9 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-29 08:04:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2b4c9 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:04:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:04:10		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:04:10		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:04:11		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP.RU GUID входа: {40D4F7CD-EB47-F871-E840-DF1CBD16649B} Целевой сервер: Имя целевого сервера: ok3-pc$ Дополнительные сведения: ok3-pc$ Сведения о процессе: Идентификатор процесса: 0xc64 Имя процесса: C:\Windows\System32\taskhost.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-29 08:04:11		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x444c5 GUID входа: {AEAA8B4D-2320-23DE-D165-984FA0B19F02} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-29 08:04:11		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x444c5 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-29 08:04:11		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x444c5 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:04:21		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3 Домен учетной записи: CHPRWP GUID входа: {4FA3B0B1-A894-3327-2CBD-0D2AF7EEF26A} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-29 08:04:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x4989b GUID входа: {4FA3B0B1-A894-3327-2CBD-0D2AF7EEF26A} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:04:21		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x498d5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x358 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:04:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x4989b Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege
Безопасность	Audit Success	12548	2012-08-29 08:04:21		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x498d5 Привилегии: SeSecurityPrivilege
Безопасность	Audit Success	12544	2012-08-29 08:05:04		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x26c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:05:04		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12288	2012-08-29 08:20:14		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2012-08-29 08:20:14		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:20:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:20:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:20:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:20:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2012-08-29 08:20:15		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0xa598
Безопасность	Audit Success	101	2012-08-29 08:20:16		Microsoft-Windows-Eventlog	1101: События аудита были отклонены транспортом. 0
Безопасность	Audit Success	12544	2012-08-29 08:20:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:20:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:20:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:20:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:20:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:20:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:21:09		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: ANSJ Домен учетной записи: CHPRWP GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-29 08:21:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 11 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x11e06 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2c0 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:21:09		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: ANSJ Домен учетной записи: CHPRWP GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-29 08:21:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x11e40 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1d8 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-29 08:21:09		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x11e40 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-29 08:21:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x11e06 Привилегии: SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:21:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x11e40 Привилегии: SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:22:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x1bc Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:22:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	103	2012-08-29 08:22:31		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12545	2012-08-29 08:22:31		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x11e06 Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12288	2012-08-29 08:23:08		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2012-08-29 08:23:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:23:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:23:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:23:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:23:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:23:08		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:23:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:23:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:23:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:23:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:23:08		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2012-08-29 08:23:08		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x9a32
Безопасность	Audit Success	12292	2012-08-29 08:23:09		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2012-08-29 08:23:09		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2012-08-29 08:23:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:23:09		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1a95e GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:23:09		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:23:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x286de GUID входа: {FBDC444E-D30A-321D-8B93-0D509F5C9FCC} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:23:16		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2b39d GUID входа: {CC079FC9-62C9-9C25-4AF8-88CDB916F1DD} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-29 08:23:16		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x286de Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-29 08:23:16		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2b39d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-29 08:23:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x286de Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:23:16		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2b39d Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:23:18		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: ANSJ Домен учетной записи: CHPRWP GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-29 08:23:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 11 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x2f1fd GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x324 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:23:18		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: ansj Домен учетной записи: CHPRWP GUID входа: {99BEF62A-193E-0858-9BAA-7DC3E095B21C} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-29 08:23:18		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ansj Домен учетной записи: CHPRWP Код входа: 0x2f22c GUID входа: {99BEF62A-193E-0858-9BAA-7DC3E095B21C} Сведения о процессе: Идентификатор процесса: 0x250 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-29 08:23:18		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ansj Домен учетной записи: CHPRWP Код входа: 0x2f22c Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-29 08:23:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x2f1fd Привилегии: SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:23:18		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ansj Домен учетной записи: CHPRWP Код входа: 0x2f22c Привилегии: SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:23:19		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:23:19		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:23:20		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP.RU GUID входа: {F14EBADB-3F85-B1B9-1BB9-FF8307445078} Целевой сервер: Имя целевого сервера: ok3-pc$ Дополнительные сведения: ok3-pc$ Сведения о процессе: Идентификатор процесса: 0xcb0 Имя процесса: C:\Windows\System32\taskhost.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-29 08:23:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x35f34 GUID входа: {25081F85-34AA-78D9-39F4-E77C2147A58B} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-29 08:23:20		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x35f34 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-29 08:23:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x35f34 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:23:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:23:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:23:32		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:23:32		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:23:44		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:23:44		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:26:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:26:57		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x240 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:26:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:26:57		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12545	2012-08-29 08:30:00		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x2f1fd Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	103	2012-08-29 08:30:02		Microsoft-Windows-Eventlog	1100: Служба ведения журнала событий завершила работу.
Безопасность	Audit Success	12288	2012-08-29 08:30:02		Microsoft-Windows-Security-Auditing	4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x504 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2012-08-29T04:30:02.197559700Z Новое время: 2012-08-29T04:30:02.197000000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность	Audit Success	12288	2012-08-29 08:30:46		Microsoft-Windows-Security-Auditing	4608: Выполняется запуск Windows. Это событие записывается в журнал при запуске LSASS.EXE и инициализации подсистемы аудита.
Безопасность	Audit Success	12544	2012-08-29 08:30:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 0 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x4 Имя процесса: Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: - Пакет проверки подлинности: - Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	13568	2012-08-29 08:30:46		Microsoft-Windows-Security-Auditing	4902: Создана таблица политики аудита по пользователям. Число элементов: 0 Идентификатор политики: 0x949f
Безопасность	Audit Success	12544	2012-08-29 08:30:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:30:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:30:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:30:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:30:49		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:30:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:30:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-20 Имя учетной записи: NETWORK SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e4 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:30:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Код входа: 0x3e5 Привилегии: SeAssignPrimaryTokenPrivilege SeAuditPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:30:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:30:49		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12292	2012-08-29 08:30:50		Microsoft-Windows-Security-Auditing	5033: Драйвер брандмауэра Windows запущен успешно.
Безопасность	Audit Success	12292	2012-08-29 08:30:50		Microsoft-Windows-Security-Auditing	5024: Служба брандмауэра Windows запущена успешно.
Безопасность	Audit Success	12544	2012-08-29 08:30:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:30:50		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-7 Имя учетной записи: АНОНИМНЫЙ ВХОД Домен учетной записи: NT AUTHORITY Код входа: 0x1a159 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: NtLmSsp Пакет проверки подлинности: NTLM Промежуточные службы: - Имя пакета (только NTLM): NTLM V1 Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:30:50		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:30:54		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x22b3d GUID входа: {B2C7596C-80DF-F9CC-B383-EC8D1636AB5E} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-29 08:30:54		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x22b3d Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-29 08:30:54		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x22b3d Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:30:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x26e2e GUID входа: {13518E33-DBEB-E79D-17B0-23292A5B8DB8} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:30:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-29 08:30:55		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x26e2e Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-29 08:30:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x26e2e Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:30:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:31:01		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP.RU GUID входа: {68F39CCA-11D3-E5EB-673E-E4BB382DA185} Целевой сервер: Имя целевого сервера: ok3-pc$ Дополнительные сведения: ok3-pc$ Сведения о процессе: Идентификатор процесса: 0xad0 Имя процесса: C:\Windows\System32\taskhost.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-29 08:31:01		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3ef49 GUID входа: {C567B0A2-EC13-6D86-F1A5-98B3627CA991} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-29 08:31:01		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3ef49 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-29 08:31:01		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3ef49 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:31:03		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:31:03		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:31:20		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: OK3 Домен учетной записи: CHPRWP GUID входа: {22F9A111-985B-0959-02C1-894593CD6AF8} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-29 08:31:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x48251 GUID входа: {22F9A111-985B-0959-02C1-894593CD6AF8} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:31:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 2 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x4828d GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x2a8 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:31:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x48251 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege
Безопасность	Audit Success	12548	2012-08-29 08:31:20		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x4828d Привилегии: SeSecurityPrivilege
Безопасность	Audit Success	12544	2012-08-29 08:31:26		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:31:26		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 08:57:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 08:57:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:57:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12548	2012-08-29 08:57:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	13568	2012-08-29 08:57:55		Microsoft-Windows-Security-Auditing	4904: Произведена попытка регистрации источника событий безопасности. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb40 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1439d4
Безопасность	Audit Success	13568	2012-08-29 08:57:55		Microsoft-Windows-Security-Auditing	4905: Произведена попытка отмены регистрации источника событий безопасности. Subject Идентификатор безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Идентификатор входа в систему: 0x3e7 Процесс: Идентификатор процесса: 0xb40 Имя процесса: C:\Windows\System32\VSSVC.exe Источник событий: Имя источника: VSSAudit Идентификатор источника событий: 0x1439d4
Безопасность	Audit Success	12544	2012-08-29 08:58:15		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 08:58:15		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 09:01:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x152c67 GUID входа: {A3D283CA-C0C9-0A65-5A7D-688905782B51} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 1602 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12544	2012-08-29 09:01:59		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x152c84 GUID входа: {A3D283CA-C0C9-0A65-5A7D-688905782B51} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.49 Порт источника: 1603 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-29 09:02:09		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x152c67 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-29 09:02:09		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1194 Имя учетной записи: XPSRV$ Домен учетной записи: CHPRWP Код входа: 0x152c84 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-29 09:21:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x1cb906 GUID входа: {DB60A496-3D6C-6F72-99FC-6D71D34725E2} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 3656 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-29 09:21:20		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x1cb906 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12544	2012-08-29 10:09:55		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2b3f51 GUID входа: {B2C7596C-80DF-F9CC-B383-EC8D1636AB5E} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: ::1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-29 10:09:55		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2b3f51 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-29 10:09:55		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x2b3f51 Привилегии: SeSystemEnvironmentPrivilege SeLoadDriverPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 10:21:20		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-0-0 Имя учетной записи: - Домен учетной записи: - Код входа: 0x0 Тип входа: 3 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x2e6ab1 GUID входа: {E09C8431-0A3A-2A26-D52A-DE15183AA90F} Сведения о процессе: Идентификатор процесса: 0x0 Имя процесса: - Сведения о сети: Имя рабочей станции: Сетевой адрес источника: 192.168.1.50 Порт источника: 4086 Сведения о проверке подлинности: Процесс входа: Kerberos Пакет проверки подлинности: Kerberos Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-29 10:21:20		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-1179 Имя учетной записи: TERMSRV$ Домен учетной записи: CHPRWP Код входа: 0x2e6ab1 Тип входа: 3 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12545	2012-08-29 10:35:16		Microsoft-Windows-Security-Auditing	4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-2116 Имя учетной записи: OK3 Домен учетной записи: CHPRWP Код входа: 0x4828d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность	Audit Success	12544	2012-08-29 10:35:45		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: ANSJ Домен учетной записи: CHPRWP GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x5d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-29 10:35:45		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 11 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x32c973 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x5d4 Имя процесса: C:\Windows\System32\winlogon.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 10:35:45		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ANSJ Домен учетной записи: CHPRWP Код входа: 0x32c973 Привилегии: SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 10:35:46		Microsoft-Windows-Security-Auditing	4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: ansj Домен учетной записи: CHPRWP GUID входа: {850DCDF4-8AF4-EFAD-1AF1-02EFEEA154EB} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Сетевой адрес: - Порт: - Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность	Audit Success	12544	2012-08-29 10:35:46		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 7 Новый вход: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ansj Домен учетной записи: CHPRWP Код входа: 0x32c996 GUID входа: {850DCDF4-8AF4-EFAD-1AF1-02EFEEA154EB} Сведения о процессе: Идентификатор процесса: 0x248 Имя процесса: C:\Windows\System32\lsass.exe Сведения о сети: Имя рабочей станции: OK3-PC Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Negotiat Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12545	2012-08-29 10:35:46		Microsoft-Windows-Security-Auditing	4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ansj Домен учетной записи: CHPRWP Код входа: 0x32c996 Тип входа: 7 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность	Audit Success	12548	2012-08-29 10:35:46		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-299502267-1708537768-725345543-500 Имя учетной записи: ansj Домен учетной записи: CHPRWP Код входа: 0x32c996 Привилегии: SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Безопасность	Audit Success	12544	2012-08-29 10:36:36		Microsoft-Windows-Security-Auditing	4624: Вход с учетной записью выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: OK3-PC$ Домен учетной записи: CHPRWP Код входа: 0x3e7 Тип входа: 5 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: Идентификатор процесса: 0x238 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность	Audit Success	12548	2012-08-29 10:36:36		Microsoft-Windows-Security-Auditing	4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: система Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege
Система	Ошибка	Нет	2012-08-23 08:04:11		BugCheck
Система	Внимание	Нет	2012-08-23 08:04:19	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2012-08-23 08:34:47	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2012-08-24 07:57:03	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2012-08-24 12:15:20	OK3	USER32	1073: Попытка пользователя CHPRWP\OK3 перезапустить или завершить работу компьютера OK3-PC не удалась
Система	Ошибка	Нет	2012-08-24 12:51:24		EventLog	6008: Предыдущее завершение работы системы в 12:49:25 на ?24.?08.?2012 было неожиданным.
Система	Внимание	Нет	2012-08-24 12:51:33	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2012-08-27 07:57:20	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2012-08-27 08:16:13		NETLOGON	5783: Установка сеанса к контроллеру домена Windows NT или Windows 2000 \\TERMSRV для домена CHPRWP не отвечает. Текущий вызов RPC от Netlogon на \\OK3-PC к \\TERMSRV отменен.
Система	Ошибка	Нет	2012-08-27 09:20:37		Service Control Manager	7034: Служба "Kaspersky Anti-Virus 6.0" неожиданно прервана. Это произошло (раз): 1.
Система	Ошибка	Нет	2012-08-27 09:38:47	система	Microsoft-Windows-GroupPolicy	1054: Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
Система	Ошибка	Нет	2012-08-27 10:40:55		EventLog	6008: Предыдущее завершение работы системы в 10:29:47 на ?27.?08.?2012 было неожиданным.
Система	Ошибка	Нет	2012-08-27 10:40:57		BugCheck
Система	Внимание	Нет	2012-08-27 10:41:04	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2012-08-28 08:07:56	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2012-08-28 15:11:00		Service Control Manager	7031: Служба Kaspersky Lab Network Agent была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 0 мсек: Перезапуск службы.
Система	Ошибка	Нет	2012-08-28 16:00:49		EventLog	6008: Предыдущее завершение работы системы в 15:57:46 на ?28.?08.?2012 было неожиданным.
Система	Внимание	Нет	2012-08-28 16:00:58	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2012-08-29 08:04:08	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2012-08-29 08:20:16		Service Control Manager	7001: Служба "DHCP-клиент" является зависимой от службы "Ancillary Function Driver for Winsock", которую не удалось запустить из-за ошибки %%31
Система	Ошибка	Нет	2012-08-29 08:20:16		Service Control Manager	7001: Служба "DNS-клиент" является зависимой от службы "Драйвер поддержки NetIO Legacy TDI", которую не удалось запустить из-за ошибки %%31
Система	Ошибка	Нет	2012-08-29 08:20:16		Service Control Manager	7001: Служба "Модуль поддержки NetBIOS через TCP/IP" является зависимой от службы "Ancillary Function Driver for Winsock", которую не удалось запустить из-за ошибки %%31
Система	Ошибка	Нет	2012-08-29 08:20:16		Service Control Manager	7001: Служба "Служба интерфейса сохранения сети" является зависимой от службы "NSI proxy service driver.", которую не удалось запустить из-за ошибки %%31
Система	Ошибка	Нет	2012-08-29 08:20:16		Service Control Manager	7001: Служба "Рабочая станция" является зависимой от службы "Служба интерфейса сохранения сети", которую не удалось запустить из-за ошибки %%1068
Система	Ошибка	Нет	2012-08-29 08:20:16		Service Control Manager	7001: Служба "Сетевой вход в систему" является зависимой от службы "Рабочая станция", которую не удалось запустить из-за ошибки %%1068
Система	Ошибка	Нет	2012-08-29 08:20:16		Service Control Manager	7001: Служба "Вспомогательная служба IP" является зависимой от службы "Служба интерфейса сохранения сети", которую не удалось запустить из-за ошибки %%1068
Система	Ошибка	Нет	2012-08-29 08:20:16		Service Control Manager	7001: Служба "Оболочка и модуль мини-перенаправителя SMB" является зависимой от службы "Перенаправленная подсистема буферизации", которую не удалось запустить из-за ошибки %%31
Система	Ошибка	Нет	2012-08-29 08:20:16		Service Control Manager	7001: Служба "Мини-перенаправитель SMB 1.x" является зависимой от службы "Оболочка и модуль мини-перенаправителя SMB", которую не удалось запустить из-за ошибки %%1068
Система	Ошибка	Нет	2012-08-29 08:20:16		Service Control Manager	7001: Служба "Мини-перенаправитель SMB 2.0" является зависимой от службы "Оболочка и модуль мини-перенаправителя SMB", которую не удалось запустить из-за ошибки %%1068
Система	Ошибка	Нет	2012-08-29 08:20:16		Service Control Manager	7001: Служба "Служба сведений о подключенных сетях" является зависимой от службы "Служба интерфейса сохранения сети", которую не удалось запустить из-за ошибки %%1068
Система	Ошибка	Нет	2012-08-29 08:20:17		BugCheck
Система	Ошибка	Нет	2012-08-29 08:20:18		DCOM
Система	Ошибка	Нет	2012-08-29 08:20:18		Service Control Manager	7026: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: AFD CSC DfsC discache kl1 KLIF KLIM6 NetBIOS NetBT nsiproxy Psched rdbss spldr tdx Wanarpv6 WfpLwf
Система	Внимание	Нет	2012-08-29 08:20:24	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Ошибка	Нет	2012-08-29 08:21:09		DCOM
Система	Ошибка	Нет	2012-08-29 08:21:15		DCOM
Система	Ошибка	Нет	2012-08-29 08:21:16		DCOM
Система	Ошибка	Нет	2012-08-29 08:21:16		DCOM
Система	Ошибка	Нет	2012-08-29 08:21:16		DCOM
Система	Ошибка	Нет	2012-08-29 08:21:16		DCOM
Система	Ошибка	Нет	2012-08-29 08:21:16		Service Control Manager	7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
Система	Ошибка	Нет	2012-08-29 08:21:16		Service Control Manager	7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
Система	Ошибка	Нет	2012-08-29 08:21:17		Service Control Manager	7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
Система	Ошибка	Нет	2012-08-29 08:21:17		Service Control Manager	7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
Система	Ошибка	Нет	2012-08-29 08:21:17		Service Control Manager	7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
Система	Ошибка	Нет	2012-08-29 08:21:17		Service Control Manager	7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
Система	Ошибка	Нет	2012-08-29 08:21:17		Service Control Manager	7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
Система	Ошибка	Нет	2012-08-29 08:21:17		Service Control Manager	7001: Служба "Служба списка сетей" является зависимой от службы "Служба сведений о подключенных сетях", которую не удалось запустить из-за ошибки %%1068
Система	Ошибка	Нет	2012-08-29 08:22:02		DCOM
Система	Ошибка	Нет	2012-08-29 08:23:09		NETLOGON	5719: Компьютер не может установить безопасный сеанс связи с контроллером домена CHPRWP по следующей причине: Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена. Дополнительные сведения Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
Система	Внимание	Нет	2012-08-29 08:23:17	система	Ntfs	130: Структура файловой системы тома C: восстановлена.
Система	Внимание	Нет	2012-08-29 08:23:18	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.
Система	Внимание	Нет	2012-08-29 08:23:56	система	Ntfs	130: Структура файловой системы тома C: восстановлена.
Система	Внимание	Нет	2012-08-29 08:29:09	система	Ntfs	130: Структура файловой системы тома C: восстановлена.
Система	Внимание	Нет	2012-08-29 08:29:11	система	Ntfs	130: Структура файловой системы тома C: восстановлена.
Система	Внимание	Нет	2012-08-29 08:29:12	система	Ntfs	130: Структура файловой системы тома C: восстановлена.
Система	Внимание	Нет	2012-08-29 08:29:12	система	Ntfs	130: Структура файловой системы тома C: восстановлена.
Система	Внимание	Нет	2012-08-29 08:29:12	система	Ntfs	130: Структура файловой системы тома C: восстановлена.
Система	Внимание	Нет	2012-08-29 08:29:14	система	Ntfs	130: Структура файловой системы тома C: восстановлена.
Система	Внимание	Нет	2012-08-29 08:30:56	система	Microsoft-Windows-Wininit	11: Настраиваемые библиотеки динамической компоновки загружаются для каждого приложения. Системный администратор должен просмотреть список библиотек, чтобы проверить, относятся ли они к надежным приложениям.

ПО БД


Драйверы базы данных:
	Borland Database Engine	-
	Borland InterBase Client	-
	Easysoft ODBC-InterBase 6	-
	Easysoft ODBC-InterBase 7	-
	Firebird Client	-
	Jet Engine	4.00.9756.0
	MDAC	6.1.7601.17514 (win7sp1_rtm.101119-1850)
	ODBC	6.1.7601.17514 (win7sp1_rtm.101119-1850)
	MySQL Connector/ODBC	-
	Oracle Client	-
	PsqlODBC	-
	Sybase ASE ODBC	-

Серверы БД:
	Borland InterBase Server	-
	Firebird Server	-
	Microsoft SQL Server	-
	Microsoft SQL Server Compact Edition	-
	Microsoft SQL Server Express Edition	-
	MySQL Server	-
	Oracle Server	-
	PostgreSQL Server	-
	Sybase SQL Server	-

Драйверы ODBC


Описание драйвера	Имя файла	Версия	Поддерживаемые расширения файлов
Driver da Microsoft para arquivos texto (.txt; .csv)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	.,.asc,.csv,.tab,.txt,.csv
Driver do Microsoft Access (*.mdb)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.mdb
Driver do Microsoft dBase (*.dbf)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	.dbf,.ndx,*.mdx
Driver do Microsoft Excel(*.xls)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.xls
Driver do Microsoft Paradox (*.db )	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.db
Driver para o Microsoft Visual FoxPro	vfpodbc.dll	1.0.2.0	.dbf,.cdx,.idx,.fpt
Microsoft Access dBASE Driver (.dbf, .ndx, *.mdx)	aceodbc.dll	14.0.6015.1000	.dbf, .ndx, *.mdx
Microsoft Access Driver (*.mdb)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.mdb
Microsoft Access Driver (.mdb, .accdb)	aceodbc.dll	14.0.6015.1000	.mdb,.accdb
Microsoft Access Text Driver (.txt, .csv)	aceodbc.dll	14.0.6015.1000	.txt, .csv
Microsoft Access-Treiber (*.mdb)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.mdb
Microsoft dBase Driver (*.dbf)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	.dbf,.ndx,*.mdx
Microsoft dBase VFP Driver (*.dbf)	vfpodbc.dll	1.0.2.0	.dbf,.cdx,.idx,.fpt
Microsoft dBase-Treiber (*.dbf)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	.dbf,.ndx,*.mdx
Microsoft Excel Driver (*.xls)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.xls
Microsoft Excel Driver (.xls, .xlsx, .xlsm, .xlsb)	aceodbc.dll	14.0.6015.1000	.xls,.xlsx, *.xlsb
Microsoft Excel-Treiber (*.xls)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.xls
Microsoft FoxPro VFP Driver (*.dbf)	vfpodbc.dll	1.0.2.0	.dbf,.cdx,.idx,.fpt
Microsoft ODBC for Oracle	msorcl32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)
Microsoft Paradox Driver (*.db )	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.db
Microsoft Paradox-Treiber (*.db )	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	*.db
Microsoft Text Driver (.txt; .csv)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	.,.asc,.csv,.tab,.txt,.csv
Microsoft Text-Treiber (.txt; .csv)	odbcjt32.dll	6.1.7601.17632 (win7sp1_gdr.110614-1930)	.,.asc,.csv,.tab,.txt,.csv
Microsoft Visual FoxPro Driver	vfpodbc.dll	1.0.2.0	.dbf,.cdx,.idx,.fpt
Microsoft Visual FoxPro-Treiber	vfpodbc.dll	1.0.2.0	.dbf,.cdx,.idx,.fpt
SQL Server	sqlsrv32.dll	6.1.7601.17514 (win7sp1_rtm.101119-1850)

Источники данных ODBC


Имя источника данных	Описание источника данных	Тип	Файл драйвера
dBASE Files	Microsoft Access dBASE Driver (.dbf, .ndx, *.mdx)	Пользователь	aceodbc.dll
Excel Files	Microsoft Excel Driver (.xls, .xlsx, .xlsm, .xlsb)	Пользователь	aceodbc.dll
MS Access Database	Microsoft Access Driver (.mdb, .accdb)	Пользователь	aceodbc.dll

Чтение из памяти


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Скорость чтения
Core i7-2600	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	15956 Мб/с
Core i7-990X Extreme	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	14679 Мб/с
Core i7-965 Extreme	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	13914 Мб/с
Xeon X5550	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	12464 Мб/с
Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	11593 Мб/с
Core i5-650	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	9531 Мб/с
Sempron 140	2700 МГц	Asus Sabertooth 990FX	AMD990FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	9054 Мб/с
Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	8831 Мб/с
Pentium EE 955	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	8042 Мб/с
A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	7964 Мб/с
P4EE	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	7927 Мб/с
Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	7914 Мб/с
Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	7622 Мб/с
Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	7202 Мб/с
Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	7035 Мб/с
Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	6721 Мб/с
Core 2 Duo E8400	3000 МГц	Asus P5P43TD Pro	P43	DDR3-1000 SDRAM	6-6-6-18 CR2	6539 Мб/с
Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	6363 Мб/с
Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	6210 Мб/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	6005 Мб/с
Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	5786 Мб/с
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	5395 Мб/с
Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	5332 Мб/с
Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	5142 Мб/с
Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	5119 Мб/с
Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	5102 Мб/с
Xeon	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4589 Мб/с
Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	4380 Мб/с
P4EE	3466 МГц	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	4354 Мб/с
Core Duo T2500	2000 МГц	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	4022 Мб/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	4016 Мб/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3944 Мб/с
E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	3791 Мб/с
Xeon	3066 МГц	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	3774 Мб/с
Pentium M 730	1600 МГц	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	3726 Мб/с
Atom 230	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	3622 Мб/с
Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	3544 Мб/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	3512 Мб/с
P4	2400 МГц	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	3461 Мб/с
Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	3359 Мб/с
Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	3263 Мб/с
Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	3155 Мб/с
P4	2800 МГц	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	2995 Мб/с
AthlonXP 3200+	2200 МГц	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	2988 Мб/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2941 Мб/с
Celeron	2000 МГц	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	2773 Мб/с
P4	1600 МГц	Abit TH7II	i850	Dual PC800 RDRAM	-	2747 Мб/с
Celeron 215	1333 МГц	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	2693 Мб/с
Celeron M 320	1300 МГц	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	2435 Мб/с
Duron	1600 МГц	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	1999 Мб/с
Efficeon 8600	1000 МГц	ECS 532 Notebook	Efficeon	DDR266 SDRAM		1544 Мб/с
Athlon	1400 МГц	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	1307 Мб/с
Duron	600 МГц	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	1132 Мб/с
C7	1500 МГц	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	1092 Мб/с
Celeron	1700 МГц	Asus P4B	i845	PC133 SDRAM	3-3-3-6	1049 Мб/с
PIII-E	733 МГц	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	1047 Мб/с
PIII-S	1266 МГц	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	1042 Мб/с
AthlonXP 1600+	1400 МГц	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	954 Мб/с
Crusoe 5800	1000 МГц	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		904 Мб/с
Athlon	750 МГц	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	766 Мб/с
C3	1333 МГц	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	689 Мб/с
PIII	500 МГц	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	621 Мб/с
C3	800 МГц	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	603 Мб/с
PIII	450 МГц	Asus P3C-S	i820	PC600 RDRAM	-	524 Мб/с
PII	333 МГц	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	371 Мб/с
Celeron	266 МГц	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	360 Мб/с
K6-III	400 МГц	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	262 Мб/с
PentiumPro	200 МГц	Compaq ProLiant 800	i440FX	Dual EDO	-	258 Мб/с
Pentium	166 МГц	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	227 Мб/с
MediaGXm	233 МГц	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	221 Мб/с
PentiumMMX	200 МГц	Gigabyte GA-586DX	i430HX	Dual EDO	-	200 Мб/с
K5 PR166	116 МГц	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	167 Мб/с
K6-2	333 МГц	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	150 Мб/с
Celeron	700 МГц	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	117 Мб/с

Запись в память


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Скорость записи
Core i7-2600	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	18216 Мб/с
Core i7-990X Extreme	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	12507 Мб/с
Core i7-965 Extreme	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	12056 Мб/с
Core i5-650	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	9929 Мб/с
Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	9462 Мб/с
Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	8877 Мб/с
Sempron 140	2700 МГц	Asus Sabertooth 990FX	AMD990FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	7511 Мб/с
Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	7086 Мб/с
Core 2 Duo E8400	3000 МГц	Asus P5P43TD Pro	P43	DDR3-1000 SDRAM	6-6-6-18 CR2	7085 Мб/с
Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	6905 Мб/с
Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	6740 Мб/с
A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	6391 Мб/с
Xeon X5550	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	6374 Мб/с
Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	5952 Мб/с
Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	5653 Мб/с
Pentium EE 955	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	5635 Мб/с
P4EE	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	5617 Мб/с
Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	5486 Мб/с
P4EE	3466 МГц	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	5367 Мб/с
Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	4866 Мб/с
Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	4854 Мб/с
Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	4480 Мб/с
Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4255 Мб/с
Xeon	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4197 Мб/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	4125 Мб/с
Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	3926 Мб/с
Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	3843 Мб/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3825 Мб/с
Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	3788 Мб/с
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	3642 Мб/с
Core Duo T2500	2000 МГц	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	3444 Мб/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	3161 Мб/с
AthlonXP 3200+	2200 МГц	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	3128 Мб/с
P4	2800 МГц	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	3111 Мб/с
Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	2893 Мб/с
P4	2400 МГц	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	2838 Мб/с
Pentium M 730	1600 МГц	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	2834 Мб/с
Xeon	3066 МГц	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	2833 Мб/с
Atom 230	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	2832 Мб/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	2785 Мб/с
Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2498 Мб/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2370 Мб/с
Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2329 Мб/с
Celeron	2000 МГц	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	2148 Мб/с
P4	1600 МГц	Abit TH7II	i850	Dual PC800 RDRAM	-	2132 Мб/с
Celeron M 320	1300 МГц	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	2128 Мб/с
Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	2032 Мб/с
Duron	1600 МГц	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	1958 Мб/с
Celeron 215	1333 МГц	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	1876 Мб/с
E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	1659 Мб/с
C7	1500 МГц	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	1589 Мб/с
Athlon	1400 МГц	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	1336 Мб/с
Duron	600 МГц	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	1202 Мб/с
C3	1333 МГц	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	1057 Мб/с
PIII-S	1266 МГц	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	1054 Мб/с
Celeron	1700 МГц	Asus P4B	i845	PC133 SDRAM	3-3-3-6	1042 Мб/с
Athlon	750 МГц	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	1032 Мб/с
AthlonXP 1600+	1400 МГц	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	952 Мб/с
PIII-E	733 МГц	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	849 Мб/с
PIII	500 МГц	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	779 Мб/с
PIII	450 МГц	Asus P3C-S	i820	PC600 RDRAM	-	762 Мб/с
PentiumMMX	200 МГц	Gigabyte GA-586DX	i430HX	Dual EDO	-	690 Мб/с
Pentium	166 МГц	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	665 Мб/с
MediaGXm	233 МГц	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	590 Мб/с
Efficeon 8600	1000 МГц	ECS 532 Notebook	Efficeon	DDR266 SDRAM		549 Мб/с
K5 PR166	116 МГц	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	500 Мб/с
Crusoe 5800	1000 МГц	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		356 Мб/с
C3	800 МГц	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	239 Мб/с
PII	333 МГц	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	177 Мб/с
Celeron	700 МГц	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	171 Мб/с
Celeron	266 МГц	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	139 Мб/с
K6-III	400 МГц	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	127 Мб/с
PentiumPro	200 МГц	Compaq ProLiant 800	i440FX	Dual EDO	-	87 Мб/с
K6-2	333 МГц	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	79 Мб/с

Копирование в памяти


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Скорость копирования
Core i7-2600	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	16166 Мб/с
Core i7-965 Extreme	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	14235 Мб/с
Core i7-990X Extreme	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	12383 Мб/с
Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	11743 Мб/с
Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	10896 Мб/с
A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	10644 Мб/с
Sempron 140	2700 МГц	Asus Sabertooth 990FX	AMD990FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	10584 Мб/с
Core i5-650	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	10285 Мб/с
Xeon X5550	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	9602 Мб/с
Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	8478 Мб/с
Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	7270 Мб/с
Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	7207 Мб/с
Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	7036 Мб/с
Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	6789 Мб/с
Core 2 Duo E8400	3000 МГц	Asus P5P43TD Pro	P43	DDR3-1000 SDRAM	6-6-6-18 CR2	6336 Мб/с
Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	6325 Мб/с
Pentium EE 955	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	6184 Мб/с
P4EE	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	6100 Мб/с
Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	5476 Мб/с
Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	5472 Мб/с
Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	5413 Мб/с
Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	5108 Мб/с
Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4812 Мб/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	4637 Мб/с
Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	4635 Мб/с
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	4242 Мб/с
Xeon	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4129 Мб/с
Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	4028 Мб/с
Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	3941 Мб/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3718 Мб/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	3149 Мб/с
P4EE	3466 МГц	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	3114 Мб/с
Core Duo T2500	2000 МГц	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	3103 Мб/с
Xeon	3066 МГц	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	3072 Мб/с
Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2988 Мб/с
AthlonXP 3200+	2200 МГц	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	2986 Мб/с
Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2912 Мб/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	2842 Мб/с
P4	2800 МГц	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	2621 Мб/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2613 Мб/с
Pentium M 730	1600 МГц	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	2601 Мб/с
Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	2534 Мб/с
P4	2400 МГц	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	2525 Мб/с
E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	2494 Мб/с
Atom 230	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	2425 Мб/с
P4	1600 МГц	Abit TH7II	i850	Dual PC800 RDRAM	-	2228 Мб/с
Celeron	2000 МГц	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	2024 Мб/с
Duron	1600 МГц	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	1969 Мб/с
Celeron 215	1333 МГц	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	1952 Мб/с
Celeron M 320	1300 МГц	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	1689 Мб/с
C7	1500 МГц	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	1294 Мб/с
Athlon	1400 МГц	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	1259 Мб/с
Duron	600 МГц	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	1188 Мб/с
AthlonXP 1600+	1400 МГц	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	951 Мб/с
Celeron	1700 МГц	Asus P4B	i845	PC133 SDRAM	3-3-3-6	875 Мб/с
PIII-E	733 МГц	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	865 Мб/с
C3	1333 МГц	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	784 Мб/с
PIII-S	1266 МГц	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	659 Мб/с
Efficeon 8600	1000 МГц	ECS 532 Notebook	Efficeon	DDR266 SDRAM		636 Мб/с
Athlon	750 МГц	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	574 Мб/с
PIII	500 МГц	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	536 Мб/с
PIII	450 МГц	Asus P3C-S	i820	PC600 RDRAM	-	502 Мб/с
Crusoe 5800	1000 МГц	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		495 Мб/с
C3	800 МГц	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	275 Мб/с
PII	333 МГц	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	243 Мб/с
PentiumMMX	200 МГц	Gigabyte GA-586DX	i430HX	Dual EDO	-	186 Мб/с
Pentium	166 МГц	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	183 Мб/с
K6-III	400 МГц	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	165 Мб/с
Celeron	266 МГц	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	136 Мб/с
Celeron	700 МГц	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	133 Мб/с
PentiumPro	200 МГц	Compaq ProLiant 800	i440FX	Dual EDO	-	109 Мб/с
K6-2	333 МГц	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	99 Мб/с
MediaGXm	233 МГц	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	86 Мб/с
K5 PR166	116 МГц	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	82 Мб/с

Задержка памяти


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Задержка
Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	47.5 ns
Sempron 140	2700 МГц	Asus Sabertooth 990FX	AMD990FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	54.6 ns
Core i7-2600	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	55.2 ns
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	55.5 ns
Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	55.9 ns
Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	57.5 ns
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	59.6 ns
Core i7-965 Extreme	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	59.8 ns
Core i7-990X Extreme	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	60.6 ns
Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	61.7 ns
Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	62.3 ns
A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	62.4 ns
Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	67.9 ns
Xeon X5550	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	68.5 ns
Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	71.4 ns
Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	74.5 ns
Core i5-650	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	79.0 ns
Pentium EE 955	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	80.3 ns
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	80.4 ns
Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	83.3 ns
Core 2 Duo E8400	3000 МГц	Asus P5P43TD Pro	P43	DDR3-1000 SDRAM	6-6-6-18 CR2	84.9 ns
P4EE	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	85.2 ns
E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	85.4 ns
Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	85.6 ns
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	86.8 ns
Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	87.4 ns
Pentium M 730	1600 МГц	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	89.9 ns
Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	94.4 ns
Celeron M 320	1300 МГц	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	95.2 ns
AthlonXP 3200+	2200 МГц	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	95.7 ns
Core Duo T2500	2000 МГц	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	98.7 ns
Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	101.3 ns
Atom 230	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	102.2 ns
Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	106.2 ns
PIII-S	1266 МГц	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	108.2 ns
Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	108.7 ns
P4	2800 МГц	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	110.6 ns
Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	110.6 ns
Crusoe 5800	1000 МГц	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		111.3 ns
Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	112.5 ns
Xeon	3066 МГц	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	112.8 ns
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	113.3 ns
PIII-E	733 МГц	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	117.7 ns
P4EE	3466 МГц	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	124.9 ns
Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	126.0 ns
Duron	1600 МГц	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	137.0 ns
K6-III	400 МГц	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	139.3 ns
Xeon	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	145.2 ns
C7	1500 МГц	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	146.7 ns
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	147.6 ns
P4	2400 МГц	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	147.9 ns
C3	1333 МГц	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	156.6 ns
Efficeon 8600	1000 МГц	ECS 532 Notebook	Efficeon	DDR266 SDRAM		157.3 ns
C3	800 МГц	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	158.9 ns
Celeron	1700 МГц	Asus P4B	i845	PC133 SDRAM	3-3-3-6	159.6 ns
Celeron	2000 МГц	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	160.7 ns
MediaGXm	233 МГц	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	162.1 ns
P4	1600 МГц	Abit TH7II	i850	Dual PC800 RDRAM	-	163.1 ns
Celeron 215	1333 МГц	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	166.0 ns
PIII	500 МГц	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	166.2 ns
PentiumMMX	200 МГц	Gigabyte GA-586DX	i430HX	Dual EDO	-	169.8 ns
AthlonXP 1600+	1400 МГц	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	172.2 ns
Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	172.8 ns
Athlon	1400 МГц	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	175.7 ns
Duron	600 МГц	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	184.0 ns
Athlon	750 МГц	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	206.8 ns
K6-2	333 МГц	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	214.3 ns
PIII	450 МГц	Asus P3C-S	i820	PC600 RDRAM	-	216.1 ns
PentiumPro	200 МГц	Compaq ProLiant 800	i440FX	Dual EDO	-	233.9 ns
Pentium	166 МГц	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	239.4 ns
PII	333 МГц	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	248.6 ns
Celeron	700 МГц	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	277.3 ns
K5 PR166	116 МГц	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	282.5 ns
Celeron	266 МГц	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	316.8 ns

CPU Queen


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	57914
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	57266
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	45630
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	42687
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	41383
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	39039
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	30928
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	27836
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	27827
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	25301
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	22673
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	22078
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	22041
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	21999
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	21364
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	21086
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	19827
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	16141
2x Core 2 Duo E8400	3000 МГц	Asus P5P43TD Pro	P43	DDR3-1000 SDRAM	6-6-6-18 CR2	12709
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	12537
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	12438
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	11132
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	9571
2x Core Duo T2500	2000 МГц	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	7777
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	7634
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	7537
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	7166
2x Xeon	3066 МГц	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	6192
Sempron 140	2700 МГц	Asus Sabertooth 990FX	AMD990FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	4976
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	4973
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	4847
2x PIII-S	1266 МГц	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	4843
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4239
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	4186
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3832
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	3761
P4EE	3466 МГц	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	3516
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	3483
AthlonXP 3200+	2200 МГц	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	3472
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	3418
Pentium M 730	1600 МГц	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	3115
P4	2800 МГц	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	2843
2x PIII-E	733 МГц	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	2803
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2796
Celeron 215	1333 МГц	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	2600
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	2568
Celeron M 320	1300 МГц	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	2539
Duron	1600 МГц	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	2522
P4	2400 МГц	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	2440
Athlon	1400 МГц	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	2218
AthlonXP 1600+	1400 МГц	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	2201
Celeron	2000 МГц	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	2039
2x PIII	500 МГц	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	1922
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	1901
Celeron	1700 МГц	Asus P4B	i845	PC133 SDRAM	3-3-3-6	1762
P4	1600 МГц	Abit TH7II	i850	Dual PC800 RDRAM	-	1615
C7	1500 МГц	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	1558
Efficeon 8600	1000 МГц	ECS 532 Notebook	Efficeon	DDR266 SDRAM		1456
Celeron	700 МГц	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	1344
Athlon	750 МГц	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	1186
2x PII	333 МГц	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	1142
C3	1333 МГц	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	1096
Duron	600 МГц	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	950
Crusoe 5800	1000 МГц	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		877
PIII	450 МГц	Asus P3C-S	i820	PC600 RDRAM	-	870
K6-III	400 МГц	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	811
K6-2	333 МГц	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	693
2x PentiumMMX	200 МГц	Gigabyte GA-586DX	i430HX	Dual EDO	-	663
C3	800 МГц	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	574
2x PentiumPro	200 МГц	Compaq ProLiant 800	i440FX	Dual EDO	-	533
Celeron	266 МГц	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	455
Pentium	166 МГц	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	231
K5 PR166	116 МГц	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	202
MediaGXm	233 МГц	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	184

CPU PhotoWorxx


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	52275
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	46961
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	43501
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	42038
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	39123
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	29670
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	28099
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	25827
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	23330
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	19667
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	19424
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	18180
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	18153
2x Core 2 Duo E8400	3000 МГц	Asus P5P43TD Pro	P43	DDR3-1000 SDRAM	6-6-6-18 CR2	14646
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	13720
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	11563
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	9227
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	9209
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	8308
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	8252
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	7991
Sempron 140	2700 МГц	Asus Sabertooth 990FX	AMD990FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	7741
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	7263
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	7069
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	6471
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	6140
2x Core Duo T2500	2000 МГц	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	5295
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	5293
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	5058
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	4468
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4431
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	4260
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	4202
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	4172
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	3689
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	3114
2x Xeon	3066 МГц	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	3061
Pentium M 730	1600 МГц	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	3011
AthlonXP 3200+	2200 МГц	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	2849
P4EE	3466 МГц	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	2495
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	2372
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	2369
Celeron 215	1333 МГц	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	2332
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	2076
P4	2800 МГц	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	2015
Celeron M 320	1300 МГц	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	1949
P4	2400 МГц	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	1943
Duron	1600 МГц	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	1926
Celeron	2000 МГц	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	1648
P4	1600 МГц	Abit TH7II	i850	Dual PC800 RDRAM	-	1443
2x PIII-S	1266 МГц	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	1344
C7	1500 МГц	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	1300
2x PIII-E	733 МГц	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	1197
Efficeon 8600	1000 МГц	ECS 532 Notebook	Efficeon	DDR266 SDRAM		1146
Celeron	1700 МГц	Asus P4B	i845	PC133 SDRAM	3-3-3-6	1092
AthlonXP 1600+	1400 МГц	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	991
2x PIII	500 МГц	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	893
Athlon	1400 МГц	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	883
Duron	600 МГц	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	714
C3	1333 МГц	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	700
Athlon	750 МГц	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	629
Crusoe 5800	1000 МГц	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		587
PIII	450 МГц	Asus P3C-S	i820	PC600 RDRAM	-	575
2x PII	333 МГц	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	560
K6-III	400 МГц	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	371
C3	800 МГц	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	364
2x PentiumPro	200 МГц	Compaq ProLiant 800	i440FX	Dual EDO	-	348
Celeron	266 МГц	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	321
Celeron	700 МГц	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	271
K6-2	333 МГц	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	262
K5 PR166	116 МГц	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	196
Pentium	166 МГц	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	159
MediaGXm	233 МГц	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	153
2x PentiumMMX	200 МГц	Gigabyte GA-586DX	i430HX	Dual EDO	-	143

CPU ZLib


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	346.5 Мб/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	342.2 Мб/с
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	337.2 Мб/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	266.5 Мб/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	250.9 Мб/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	224.8 Мб/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	216.1 Мб/с
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	197.5 Мб/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	170.4 Мб/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	159.7 Мб/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	140.3 Мб/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	138.2 Мб/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	135.9 Мб/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	122.5 Мб/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	106.2 Мб/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	103.0 Мб/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	101.6 Мб/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	99.5 Мб/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	75.8 Мб/с
2x Core 2 Duo E8400	3000 МГц	Asus P5P43TD Pro	P43	DDR3-1000 SDRAM	6-6-6-18 CR2	67.8 Мб/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	67.5 Мб/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	67.5 Мб/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	61.0 Мб/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	59.3 Мб/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	51.1 Мб/с
2x Xeon	3066 МГц	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	48.0 Мб/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	43.2 Мб/с
2x Core Duo T2500	2000 МГц	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	41.5 Мб/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	40.1 Мб/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	32.9 Мб/с
Sempron 140	2700 МГц	Asus Sabertooth 990FX	AMD990FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	31.6 Мб/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	28.7 Мб/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	28.3 Мб/с
P4EE	3466 МГц	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	27.0 Мб/с
2x PIII-S	1266 МГц	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	26.6 Мб/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	22.6 Мб/с
AthlonXP 3200+	2200 МГц	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	22.6 Мб/с
P4	2800 МГц	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	21.8 Мб/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	21.0 Мб/с
P4	2400 МГц	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	18.5 Мб/с
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	18.4 Мб/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	17.1 Мб/с
Pentium M 730	1600 МГц	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	16.8 Мб/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	16.4 Мб/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	15.2 Мб/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	14.3 Мб/с
AthlonXP 1600+	1400 МГц	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	13.9 Мб/с
Celeron 215	1333 МГц	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	13.8 Мб/с
Athlon	1400 МГц	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	13.8 Мб/с
Celeron M 320	1300 МГц	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	13.8 Мб/с
2x PIII-E	733 МГц	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	13.6 Мб/с
P4	1600 МГц	Abit TH7II	i850	Dual PC800 RDRAM	-	11.8 Мб/с
Celeron	2000 МГц	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	11.6 Мб/с
Duron	1600 МГц	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	10.7 Мб/с
Efficeon 8600	1000 МГц	ECS 532 Notebook	Efficeon	DDR266 SDRAM		9.5 Мб/с
2x PIII	500 МГц	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	9.2 Мб/с
Celeron	1700 МГц	Asus P4B	i845	PC133 SDRAM	3-3-3-6	8.8 Мб/с
Crusoe 5800	1000 МГц	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		8.7 Мб/с
C7	1500 МГц	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	7.2 Мб/с
Athlon	750 МГц	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	7.1 Мб/с
2x PII	333 МГц	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	6.0 Мб/с
Duron	600 МГц	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	4.8 Мб/с
C3	1333 МГц	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	4.5 Мб/с
PIII	450 МГц	Asus P3C-S	i820	PC600 RDRAM	-	4.2 Мб/с
K6-III	400 МГц	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	3.8 Мб/с
2x PentiumPro	200 МГц	Compaq ProLiant 800	i440FX	Dual EDO	-	3.8 Мб/с
Celeron	700 МГц	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	2.9 Мб/с
C3	800 МГц	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	2.7 Мб/с
2x PentiumMMX	200 МГц	Gigabyte GA-586DX	i430HX	Dual EDO	-	2.2 Мб/с
K6-2	333 МГц	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	1.9 Мб/с
Celeron	266 МГц	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	1.6 Мб/с
K5 PR166	116 МГц	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	1.0 Мб/с
MediaGXm	233 МГц	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	0.9 Мб/с
Pentium	166 МГц	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	0.9 Мб/с

CPU AES


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	348969
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	324861
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	200176
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	48955
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	42632
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	42199
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	41712
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	32848
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	30519
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	27756
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	26661
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	22843
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	22417
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	21634
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	20866
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	19897
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	19442
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	17331
C7	1500 МГц	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	17178
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	14789
2x Core 2 Duo E8400	3000 МГц	Asus P5P43TD Pro	P43	DDR3-1000 SDRAM	6-6-6-18 CR2	11109
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	10970
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	9365
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	8925
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	8711
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	8447
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	8332
2x Core Duo T2500	2000 МГц	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	7107
C3	1333 МГц	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	6679
2x Xeon	3066 МГц	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	6361
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	5398
Sempron 140	2700 МГц	Asus Sabertooth 990FX	AMD990FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	4890
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	4775
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	4706
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	4617
2x PIII-S	1266 МГц	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	3992
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	3610
P4EE	3466 МГц	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	3577
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	2985
P4	2800 МГц	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	2900
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	2846
Pentium M 730	1600 МГц	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	2845
AthlonXP 3200+	2200 МГц	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	2796
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	2602
Celeron 215	1333 МГц	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	2370
P4	2400 МГц	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	2297
Celeron M 320	1300 МГц	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	2293
2x PIII-E	733 МГц	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	2127
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	2114
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	2090
Duron	1600 МГц	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	2032
Celeron	2000 МГц	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	1922
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	1839
AthlonXP 1600+	1400 МГц	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	1774
Efficeon 8600	1000 МГц	ECS 532 Notebook	Efficeon	DDR266 SDRAM		1724
Celeron	1700 МГц	Asus P4B	i845	PC133 SDRAM	3-3-3-6	1582
Athlon	1400 МГц	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	1538
P4	1600 МГц	Abit TH7II	i850	Dual PC800 RDRAM	-	1484
2x PIII	500 МГц	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	1467
Crusoe 5800	1000 МГц	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		1310
2x PII	333 МГц	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	983
Celeron	700 МГц	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	928
Athlon	750 МГц	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	857
Duron	600 МГц	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	724
PIII	450 МГц	Asus P3C-S	i820	PC600 RDRAM	-	682
2x PentiumPro	200 МГц	Compaq ProLiant 800	i440FX	Dual EDO	-	614
K6-III	400 МГц	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	445
Celeron	266 МГц	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	405
C3	800 МГц	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	397
K6-2	333 МГц	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	347
2x PentiumMMX	200 МГц	Gigabyte GA-586DX	i430HX	Dual EDO	-	313
K5 PR166	116 МГц	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	170
MediaGXm	233 МГц	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	134
Pentium	166 МГц	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	129

CPU Hash


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	4807 Мб/с
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	3567 Мб/с
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	3239 Мб/с
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	3206 Мб/с
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	3204 Мб/с
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	2813 Мб/с
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2327 Мб/с
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	2260 Мб/с
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	2187 Мб/с
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	2004 Мб/с
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	2002 Мб/с
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	1938 Мб/с
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	1914 Мб/с
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	1680 Мб/с
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	1665 Мб/с
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	1455 Мб/с
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	1452 Мб/с
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	1088 Мб/с
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	1000 Мб/с
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	969 Мб/с
2x Core 2 Duo E8400	3000 МГц	Asus P5P43TD Pro	P43	DDR3-1000 SDRAM	6-6-6-18 CR2	951 Мб/с
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	916 Мб/с
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	766 Мб/с
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	750 Мб/с
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	720 Мб/с
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	633 Мб/с
2x Xeon	3066 МГц	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	614 Мб/с
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	575 Мб/с
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	493 Мб/с
Sempron 140	2700 МГц	Asus Sabertooth 990FX	AMD990FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	451 Мб/с
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	423 Мб/с
2x Core Duo T2500	2000 МГц	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	416 Мб/с
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	409 Мб/с
C7	1500 МГц	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	360 Мб/с
P4EE	3466 МГц	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	345 Мб/с
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	333 Мб/с
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	323 Мб/с
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	303 Мб/с
AthlonXP 3200+	2200 МГц	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	284 Мб/с
P4	2800 МГц	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	279 Мб/с
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	259 Мб/с
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	249 Мб/с
2x PIII-S	1266 МГц	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	246 Мб/с
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	243 Мб/с
P4	2400 МГц	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	241 Мб/с
Duron	1600 МГц	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	207 Мб/с
Celeron	2000 МГц	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	201 Мб/с
Athlon	1400 МГц	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	181 Мб/с
AthlonXP 1600+	1400 МГц	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	181 Мб/с
Efficeon 8600	1000 МГц	ECS 532 Notebook	Efficeon	DDR266 SDRAM		170 Мб/с
Pentium M 730	1600 МГц	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	167 Мб/с
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	162 Мб/с
Celeron	1700 МГц	Asus P4B	i845	PC133 SDRAM	3-3-3-6	159 Мб/с
P4	1600 МГц	Abit TH7II	i850	Dual PC800 RDRAM	-	149 Мб/с
2x PIII-E	733 МГц	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	143 Мб/с
Celeron 215	1333 МГц	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	139 Мб/с
Celeron M 320	1300 МГц	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	136 Мб/с
2x PIII	500 МГц	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	98 Мб/с
Athlon	750 МГц	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	97 Мб/с
Crusoe 5800	1000 МГц	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		89 Мб/с
Duron	600 МГц	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	77 Мб/с
Celeron	700 МГц	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	69 Мб/с
2x PII	333 МГц	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	63 Мб/с
C3	1333 МГц	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	60 Мб/с
PIII	450 МГц	Asus P3C-S	i820	PC600 RDRAM	-	44 Мб/с
C3	800 МГц	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	35 Мб/с
2x PentiumPro	200 МГц	Compaq ProLiant 800	i440FX	Dual EDO	-	34 Мб/с
Celeron	266 МГц	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	25 Мб/с
2x PentiumMMX	200 МГц	Gigabyte GA-586DX	i430HX	Dual EDO	-	24 Мб/с
K6-III	400 МГц	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	23 Мб/с
K6-2	333 МГц	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	19 Мб/с
K5 PR166	116 МГц	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	11 Мб/с
Pentium	166 МГц	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	10 Мб/с
MediaGXm	233 МГц	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	8 Мб/с

FPU VP8


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	3500
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	3057
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	2983
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	2834
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	2794
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	2662
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	2510
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	2428
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	2046
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	2043
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	1955
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	1886
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	1678
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	1589
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	1573
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	1559
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	1401
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	1373
2x Core 2 Duo E8400	3000 МГц	Asus P5P43TD Pro	P43	DDR3-1000 SDRAM	6-6-6-18 CR2	1136
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	1065
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1002
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	948
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	788
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	713
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	692
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	595
Sempron 140	2700 МГц	Asus Sabertooth 990FX	AMD990FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	580
2x Xeon	3066 МГц	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	569
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	551
2x Core Duo T2500	2000 МГц	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	529
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	495
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	466
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	433
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	433
P4EE	3466 МГц	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	400
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	387
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	386
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	371
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	365
P4	2800 МГц	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	342
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	315
Celeron 215	1333 МГц	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	310
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	300
P4	2400 МГц	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	295
Pentium M 730	1600 МГц	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	281
AthlonXP 3200+	2200 МГц	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	276
Celeron	2000 МГц	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	254
Celeron M 320	1300 МГц	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	251
2x PIII-S	1266 МГц	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	246
P4	1600 МГц	Abit TH7II	i850	Dual PC800 RDRAM	-	220
Duron	1600 МГц	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	217
Celeron	1700 МГц	Asus P4B	i845	PC133 SDRAM	3-3-3-6	212
Athlon	1400 МГц	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	192
AthlonXP 1600+	1400 МГц	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	191
C7	1500 МГц	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	181
Efficeon 8600	1000 МГц	ECS 532 Notebook	Efficeon	DDR266 SDRAM		161
2x PIII-E	733 МГц	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	141
2x PIII	500 МГц	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	140
Athlon	750 МГц	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	131
Duron	600 МГц	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	106
Celeron	700 МГц	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	104
C3	1333 МГц	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	96
2x PII	333 МГц	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	95
C3	800 МГц	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	89
K6-III	400 МГц	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	86
Crusoe 5800	1000 МГц	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		78
PIII	450 МГц	Asus P3C-S	i820	PC600 RDRAM	-	76
Celeron	266 МГц	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	73
K6-2	333 МГц	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	55
2x PentiumMMX	200 МГц	Gigabyte GA-586DX	i430HX	Dual EDO	-	35
2x PentiumPro	200 МГц	Compaq ProLiant 800	i440FX	Dual EDO	-	26
K5 PR166	116 МГц	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	22
MediaGXm	233 МГц	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	17
Pentium	166 МГц	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	13

FPU Julia


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	17673
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	17009
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	16823
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	15623
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	13545
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	10535
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	10415
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	9148
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	8885
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	7410
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	7281
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	7076
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	6509
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	6370
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	6267
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	5555
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	5328
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	4771
2x Core 2 Duo E8400	3000 МГц	Asus P5P43TD Pro	P43	DDR3-1000 SDRAM	6-6-6-18 CR2	3623
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	3509
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	2738
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	2307
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	2255
2x Xeon	3066 МГц	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	2140
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	2038
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1815
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	1738
Sempron 140	2700 МГц	Asus Sabertooth 990FX	AMD990FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	1455
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	1238
P4EE	3466 МГц	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	1203
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	1187
2x Core Duo T2500	2000 МГц	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	1015
P4	2800 МГц	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	974
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	955
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	915
P4	2400 МГц	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	839
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	795
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	782
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	724
Celeron	2000 МГц	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	699
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	624
AthlonXP 3200+	2200 МГц	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	607
Celeron	1700 МГц	Asus P4B	i845	PC133 SDRAM	3-3-3-6	594
2x PIII-S	1266 МГц	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	577
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	567
P4	1600 МГц	Abit TH7II	i850	Dual PC800 RDRAM	-	560
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	549
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	455
Duron	1600 МГц	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	443
Pentium M 730	1600 МГц	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	402
AthlonXP 1600+	1400 МГц	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	385
Athlon	1400 МГц	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	383
Efficeon 8600	1000 МГц	ECS 532 Notebook	Efficeon	DDR266 SDRAM		354
Celeron 215	1333 МГц	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	340
Celeron M 320	1300 МГц	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	332
2x PIII-E	733 МГц	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	321
C7	1500 МГц	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	231
2x PIII	500 МГц	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	220
Athlon	750 МГц	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	206
Duron	600 МГц	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	165
Celeron	700 МГц	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	149
C3	1333 МГц	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	145
PIII	450 МГц	Asus P3C-S	i820	PC600 RDRAM	-	100
K6-III	400 МГц	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	86
C3	800 МГц	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	80
K6-2	333 МГц	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	72
2x PII	333 МГц	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	61
Crusoe 5800	1000 МГц	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		61
2x PentiumPro	200 МГц	Compaq ProLiant 800	i440FX	Dual EDO	-	37
2x PentiumMMX	200 МГц	Gigabyte GA-586DX	i430HX	Dual EDO	-	30
Celeron	266 МГц	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	25
Pentium	166 МГц	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	13
K5 PR166	116 МГц	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	8
MediaGXm	233 МГц	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	4

FPU Mandel


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	8937
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	8477
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	8390
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	8048
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	7075
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	5365
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	5255
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	4714
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	4479
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	3804
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	3802
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	3352
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	3348
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	3307
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	3211
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	2801
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	2617
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	2446
2x Core 2 Duo E8400	3000 МГц	Asus P5P43TD Pro	P43	DDR3-1000 SDRAM	6-6-6-18 CR2	1892
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	1770
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	1430
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	1180
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	1155
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	1130
2x Xeon	3066 МГц	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	1096
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1050
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	888
Sempron 140	2700 МГц	Asus Sabertooth 990FX	AMD990FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	753
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	686
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	620
P4EE	3466 МГц	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	616
2x Core Duo T2500	2000 МГц	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	509
P4	2800 МГц	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	497
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	482
P4	2400 МГц	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	429
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	427
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	400
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	400
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	376
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	361
Celeron	2000 МГц	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	358
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	328
Celeron	1700 МГц	Asus P4B	i845	PC133 SDRAM	3-3-3-6	305
P4	1600 МГц	Abit TH7II	i850	Dual PC800 RDRAM	-	286
AthlonXP 3200+	2200 МГц	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	278
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	264
Pentium M 730	1600 МГц	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	206
Duron	1600 МГц	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	203
2x PIII-S	1266 МГц	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	188
AthlonXP 1600+	1400 МГц	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	177
Athlon	1400 МГц	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	176
Celeron 215	1333 МГц	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	170
Efficeon 8600	1000 МГц	ECS 532 Notebook	Efficeon	DDR266 SDRAM		162
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	159
Celeron M 320	1300 МГц	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	154
2x PIII-E	733 МГц	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	113
Athlon	750 МГц	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	94
C7	1500 МГц	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	88
2x PIII	500 МГц	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	77
Duron	600 МГц	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	76
Crusoe 5800	1000 МГц	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		70
C3	1333 МГц	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	62
Celeron	700 МГц	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	54
2x PII	333 МГц	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	52
PIII	450 МГц	Asus P3C-S	i820	PC600 RDRAM	-	35
2x PentiumPro	200 МГц	Compaq ProLiant 800	i440FX	Dual EDO	-	31
C3	800 МГц	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	26
2x PentiumMMX	200 МГц	Gigabyte GA-586DX	i430HX	Dual EDO	-	24
Celeron	266 МГц	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	21
K6-III	400 МГц	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	16
K6-2	333 МГц	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	13
Pentium	166 МГц	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	10
K5 PR166	116 МГц	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	5
MediaGXm	233 МГц	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	3

FPU SinJulia


ЦП	Частота ЦП	Системная плата	Чипсет	Память	CL-RCD-RP-RAS	Показатель
6x Core i7-990X Extreme HT	3466 МГц	Intel DX58SO2	X58	Triple DDR3-1333	9-9-9-24 CR1	7491
8x Xeon X5550 HT	2666 МГц	Supermicro X8DTN+	i5520	Triple DDR3-1333	9-9-9-24 CR1	7043
4x Core i7-2600 HT	3400 МГц	Asus P8P67	P67	Dual DDR3-1333	9-9-9-24 CR1	4687
12x Opteron 2431	2400 МГц	Supermicro H8DI3+-F	SR5690	Unganged Dual DDR2-800R	6-6-6-18 CR1	4657
4x Core i7-965 Extreme HT	3200 МГц	Asus P6T Deluxe	X58	Triple DDR3-1333	9-9-9-24 CR1	4634
8x Xeon E5462	2800 МГц	Intel S5400SF	i5400	Quad DDR2-640FB	5-5-5-15	4135
8x Opteron 2378	2400 МГц	Tyan Thunder n3600R	nForcePro-3600	Unganged Dual DDR2-800R	6-6-6-18 CR1	3104
6x Phenom II X6 1055T	2800 МГц	Gigabyte GA-790FXTA-UD5	AMD790FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	2727
8x Xeon L5320	1866 МГц	Intel S5000VCL	i5000V	Dual DDR2-533FB	4-4-4-12	2594
2x Core i5-650 HT	3200 МГц	Supermicro C7SIM-Q	Q57 Int.	Dual DDR3-1333	9-9-9-24 CR1	2314
4x Xeon X3430	2400 МГц	Supermicro X8SIL-F	i3420	Dual DDR3-1333	9-9-9-24 CR1	2271
4x Core 2 Extreme QX9650	3000 МГц	Gigabyte GA-EP35C-DS3R	P35	Dual DDR3-1066	8-8-8-20 CR2	2221
8x Opteron 2344 HE	1700 МГц	Supermicro H8DME-2	nForcePro-3600	Unganged Dual DDR2-667R	5-5-5-15 CR1	2208
4x Phenom II X4 Black 940	3000 МГц	Asus M3N78-EM	GeForce8300 Int.	Ganged Dual DDR2-800	5-5-5-18 CR2	1940
4x A8-3850	2900 МГц	Gigabyte GA-A75M-UD2H	A75 Int.	Dual DDR3-1333	9-9-9-24 CR1	1871
4x Core 2 Extreme QX6700	2666 МГц	Intel D975XBX2	i975X	Dual DDR2-667	5-5-5-15	1858
4x Xeon 5140	2333 МГц	Intel S5000VSA	i5000V	Dual DDR2-667FB	5-5-5-15	1619
4x Phenom X4 9500	2200 МГц	Asus M3A	AMD770	Ganged Dual DDR2-800	5-5-5-18 CR2	1422
4x Opteron 2210 HE	1800 МГц	Tyan Thunder h2000M	BCM5785	Dual DDR2-600R	5-5-5-15 CR1	1179
2x Core 2 Duo E8400	3000 МГц	Asus P5P43TD Pro	P43	DDR3-1000 SDRAM	6-6-6-18 CR2	1105
2x Athlon64 X2 Black 6400+	3200 МГц	MSI K9N SLI Platinum	nForce570SLI	Dual DDR2-800	4-4-4-11 CR1	1049
2x Core 2 Extreme X6800	2933 МГц	Abit AB9	P965	Dual DDR2-800	5-5-5-18 CR2	1023
2x Pentium EE 955 HT	3466 МГц	Intel D955XBK	i955X	Dual DDR2-667	4-4-4-11	962
2x Xeon HT	3400 МГц	Intel SE7320SP2	iE7320	Dual DDR333R	2.5-3-3-7	942
2x Core 2 Duo P8400	2266 МГц	MSI MegaBook PR201	GM45 Int.	Dual DDR2-667	5-5-5-15	835
2x Athlon64 X2 4000+	2100 МГц	ASRock ALiveNF7G-HDready	nForce7050-630a Int.	Dual DDR2-700	5-5-5-18 CR2	686
2x Core Duo T2500	2000 МГц	Asus N4L-VM DH	i945GT Int.	Dual DDR2-667	5-5-5-15	662
2x Xeon	3066 МГц	Asus PCH-DL	i875P + PAT	Dual DDR333	2.5-3-3-7	658
P4EE HT	3733 МГц	Intel SE7230NH1LX	iE7230	Dual DDR2-667	5-5-5-15	516
2x E-350	1600 МГц	ASRock E350M1	A50M Int.	DDR3-1066 SDRAM	8-8-8-20 CR1	504
2x Opteron 240	1400 МГц	MSI K8D Master3-133 FS	AMD8100	Dual DDR400R	3-4-4-8 CR1	458
2x Pentium D 820	2800 МГц	Abit Fatal1ty F-I90HD	RS600 Int.	Dual DDR2-800	5-5-5-18 CR2	453
Sempron 140	2700 МГц	Asus Sabertooth 990FX	AMD990FX	Unganged Dual DDR3-1333	9-9-9-24 CR1	435
2x PIII-S	1266 МГц	MSI Pro266TD Master-LR	ApolloPro266TD	DDR266 SDRAM	2-3-3-6 CR2	421
P4EE	3466 МГц	ASRock 775Dual-880Pro	PT880Pro	Dual DDR2-400	3-3-3-8 CR2	369
Opteron 248	2200 МГц	MSI K8T Master1-FAR	K8T800	Dual DDR266R	2-3-3-6 CR1	361
AthlonXP 3200+	2200 МГц	Asus A7N8X-E	nForce2-U400	Dual DDR400	2.5-4-4-8 CR1	357
Athlon64 3200+	2000 МГц	ASRock 939S56-M	SiS756	Dual DDR400	2.5-3-3-8 CR2	328
P4	2800 МГц	MSI 848P Neo-S	i848P	DDR400 SDRAM	2.5-3-3-8	299
Celeron 420	1600 МГц	Intel DQ965CO	Q965 Int.	Dual DDR2-667	5-5-5-15	279
Pentium M 730	1600 МГц	AOpen i915Ga-HFS	i915G Int.	Dual DDR2-533	4-4-4-12	272
Sempron 2600+	1600 МГц	ASRock K8NF4G-SATA2	GeForce6100 Int.	DDR400 SDRAM	2.5-3-3-8 CR2	263
Duron	1600 МГц	MSI KT6V-LSR	KT600	DDR400 SDRAM	3-3-3-8 CR2	261
P4	2400 МГц	Abit SI7	SiSR658	Dual PC1066 RDRAM	-	258
2x PIII-E	733 МГц	Tyan Thunder 2500	ServerSet3HE	PC133R SDRAM	3-3-3-6	238
AthlonXP 1600+	1400 МГц	Acorp 7KMM1	KM133A Int.	PC133 SDRAM	3-3-3-6	227
Athlon	1400 МГц	PCChips M817LMR	MAGiK1	DDR266 SDRAM	2-2-2-6	225
Celeron M 320	1300 МГц	DFI 855GME-MGF	i855GME Int.	DDR333 SDRAM	2.5-3-3-7	224
Celeron 215	1333 МГц	Intel D201GLY	SiS662 Int.	DDR2-533	5-4-4-12	221
Celeron	2000 МГц	Gigabyte GA-8TRS350MT	RS350 Int.	Dual DDR400	2-2-4-6 CR1	215
Atom 230 HT	1600 МГц	Intel D945GCLF	i945GC Int.	DDR2-533 SDRAM	4-4-4-12	206
Celeron D 326	2533 МГц	ASRock 775Twins-HDTV	RC410 Ext.	DDR2-533 SDRAM	4-4-4-11	204
Celeron	1700 МГц	Asus P4B	i845	PC133 SDRAM	3-3-3-6	188
P4	1600 МГц	Abit TH7II	i850	Dual PC800 RDRAM	-	169
2x PIII	500 МГц	Epox KP6-BS	i440BX	PC100R SDRAM	3-3-3-?	163
Nano L2200	1600 МГц	VIA VB8001	CN896 Int.	DDR2-667 SDRAM	5-5-5-15 CR2	132
Athlon	750 МГц	Epox EP-7KXA	KX133	PC133 SDRAM	3-3-3-6	121
Celeron	700 МГц	PCChips M758LT	SiS630ET Int.	PC100 SDRAM	3-3-3-6	114
2x PII	333 МГц	Intel DK440LX	i440LX	PC66 SDRAM	3-2-2-?	109
Efficeon 8600	1000 МГц	ECS 532 Notebook	Efficeon	DDR266 SDRAM		105
Duron	600 МГц	Abit KG7-Lite	AMD-760	DDR200R SDRAM	2-2-2-5	96
PIII	450 МГц	Asus P3C-S	i820	PC600 RDRAM	-	74
Crusoe 5800	1000 МГц	ECS A530 DeskNote	Crusoe	DDR266 SDRAM		73
2x PentiumMMX	200 МГц	Gigabyte GA-586DX	i430HX	Dual EDO	-	65
2x PentiumPro	200 МГц	Compaq ProLiant 800	i440FX	Dual EDO	-	65
K6-III	400 МГц	Epox EP-MVP3G-M	MVP3	PC100 SDRAM	2-2-2-5	51
C7	1500 МГц	VIA EPIA EN	CN700 Int.	DDR2-533 SDRAM	4-4-4-12 CR2	46
Celeron	266 МГц	Epox P2-100B	ApolloPro	PC66 SDRAM	3-2-2-5	43
K6-2	333 МГц	Amptron PM-9100LMR	SiS5597 Ext.	PC66 SDRAM	3-3-3-6	41
C3	1333 МГц	VIA EPIA SP	CN400 Int.	DDR400 SDRAM	3-3-3-8 CR2	35
Pentium	166 МГц	Asus TX97-X	i430TX	PC66 SDRAM	2-2-3-4	27
C3	800 МГц	VIA EPIA	PLE133 Int.	PC133 SDRAM	3-3-3-6	21
MediaGXm	233 МГц	ALD NPC6836	Cx5520	PC60 SDRAM	3-3-3-6	17
K5 PR166	116 МГц	Asus P5A	ALADDiN5	PC66 SDRAM	2-2-2-6	6

Debug - PCI


		B00 D00 F00:	Intel G43/G45/P43/P45 Chipset - Memory Controller Hub [A-3]

		Offset 000:	86 80 20 2E 06 00 90 20 03 00 00 06 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 D3 82
		Offset 030:	00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	01 90 D1 FE 00 00 00 00 01 40 D1 FE 00 00 00 00
		Offset 050:	00 00 00 00 03 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	01 00 00 E0 00 00 00 00 01 80 D1 FE 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	10 11 11 00 00 33 33 00 40 00 4B 00 00 1A 38 00
		Offset 0A0:	40 00 00 13 00 00 00 D0 00 00 00 D0 00 00 00 D0
		Offset 0B0:	00 D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 03 03 00 00 60 66 66 13 00 00 00 4B
		Offset 0E0:	09 00 0C 91 20 45 B7 8C D2 CD 3F 82 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 A6 0F 04 00 00 00 00 00

		B00 D01 F00:	Intel G43/G45/P43/P45 Chipset - Primary PCI Express x16 Root [A-3]

		Offset 000:	86 80 21 2E 07 01 10 00 03 00 04 06 08 00 01 00
		Offset 010:	00 00 00 00 00 00 00 00 00 01 01 00 D0 D0 00 20
		Offset 020:	90 FE 90 FE 01 D0 F1 DF 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 88 00 00 00 00 00 00 00 10 01 1A 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 02
		Offset 080:	01 90 03 C8 08 00 00 00 0D 80 00 00 43 10 D3 82
		Offset 090:	05 A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	10 00 42 01 00 80 00 00 00 00 00 00 02 25 21 02
		Offset 0B0:	40 00 02 D1 80 25 00 00 00 00 48 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 01 00 03 41 3F 80 90 0F 04 00 00 F0 00 F0

		B00 D1A F00:	Intel 82801JB ICH10 - USB Universal Host Controller

		Offset 000:	86 80 37 3A 05 00 90 02 00 00 03 0C 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	01 C8 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	09 00 06 20 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00

		B00 D1A F01:	Intel 82801JB ICH10 - USB Universal Host Controller

		Offset 000:	86 80 38 3A 05 00 90 02 00 00 03 0C 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	81 C8 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 15 02 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	09 00 06 20 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00

		B00 D1A F02:	Intel 82801JB ICH10 - USB Universal Host Controller

		Offset 000:	86 80 39 3A 05 00 90 02 00 00 03 0C 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	01 CC 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 12 03 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	09 00 06 20 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00

		B00 D1A F07:	Intel 82801JB ICH10 - USB2 Enhanced Host Controller

		Offset 000:	86 80 3C 3A 06 00 90 02 00 20 03 0C 00 00 00 00
		Offset 010:	00 F0 8F FE 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 12 03 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
		Offset 060:	20 20 FF 01 00 00 00 00 01 00 00 00 00 20 00 C0
		Offset 070:	00 00 CF 0F 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 09 00 06 20 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 86 85 40 00 86 0F 04 00 0A 13 02 20

		B00 D1C F00:	Intel 82801JB ICH10 - PCI Express Root Port 1

		Offset 000:	86 80 40 3A 06 01 10 00 00 00 04 06 08 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 04 04 00 F0 00 00 20
		Offset 020:	F0 FF 00 00 F1 FD F1 FD 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 11 01 02 00
		Offset 040:	10 80 41 01 00 80 00 00 00 00 10 00 11 2C 11 01
		Offset 050:	40 00 01 10 60 05 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 43 10 D4 82 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 02 C8 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 11 00 00 00 00 00
		Offset 0E0:	00 00 C7 00 06 07 08 00 30 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00

		B00 D1C F05:	Intel 82801JB ICH10 - PCI Express Root Port 6

		Offset 000:	86 80 4A 3A 07 01 10 00 00 00 04 06 08 00 81 00
		Offset 010:	00 00 00 00 00 00 00 00 00 02 02 00 E0 E0 00 00
		Offset 020:	A0 FE A0 FE F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 10 02 02 00
		Offset 040:	10 80 41 01 00 80 00 00 00 00 10 00 11 2C 11 06
		Offset 050:	40 00 11 30 60 05 00 00 00 00 48 01 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	0D A0 00 00 43 10 D4 82 00 00 00 00 00 00 00 00
		Offset 0A0:	01 00 02 C8 00 01 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 11 00 00 00 00 00
		Offset 0E0:	00 00 C7 00 06 07 08 00 30 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00

		B00 D1D F00:	Intel 82801JB ICH10 - USB Universal Host Controller

		Offset 000:	86 80 34 3A 05 00 90 02 00 00 03 0C 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	81 C0 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	09 00 06 20 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00

		B00 D1D F01:	Intel 82801JB ICH10 - USB Universal Host Controller

		Offset 000:	86 80 35 3A 05 00 90 02 00 00 03 0C 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	01 C4 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 13 02 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	09 00 06 20 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00

		B00 D1D F02:	Intel 82801JB ICH10 - USB Universal Host Controller

		Offset 000:	86 80 36 3A 05 00 90 02 00 00 03 0C 00 00 00 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	81 C4 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 12 03 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	09 00 06 20 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	10 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 2F 00 00 00 00 00 00 00 00 01 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00

		B00 D1D F07:	Intel 82801JB ICH10 - USB2 Enhanced Host Controller

		Offset 000:	86 80 3A 3A 06 00 90 02 00 20 03 0C 00 00 00 00
		Offset 010:	00 E0 8F FE 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 17 01 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	01 58 C2 C9 00 00 00 00 0A 98 A0 20 00 00 00 00
		Offset 060:	20 20 FF 01 00 00 00 00 01 00 00 00 00 20 00 C0
		Offset 070:	00 00 DF 0F 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 01 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 09 00 06 20 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 AA FF 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 86 85 40 00 86 0F 04 00 0A 13 02 20

		B00 D1E F00:	Intel 82801JB I/O Controller Hub 10 (ICH10) [A-0]

		Offset 000:	86 80 4E 24 07 01 10 00 90 01 04 06 00 00 01 00
		Offset 010:	00 00 00 00 00 00 00 00 00 05 05 20 F0 00 80 22
		Offset 020:	F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 FF 00 02 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 00 12 00 00
		Offset 050:	0D 00 00 00 43 10 D4 82 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00

		B00 D1F F00:	Intel 82801JB ICH10R - LPC Bridge

		Offset 000:	86 80 16 3A 07 00 10 02 00 00 01 06 00 00 80 00
		Offset 010:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 E0 00 00 00 00 00 00 00 00 00 00 00
		Offset 040:	01 08 00 00 80 00 00 00 01 05 00 00 10 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	8A 8B 8F 85 D0 00 00 00 80 8E 80 83 F8 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 0E 14 95 02 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	A0 06 00 00 39 02 01 00 13 1C 0A 24 00 03 00 00
		Offset 0B0:	00 00 F0 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	33 22 11 00 67 45 00 00 C0 C0 00 00 00 00 00 00
		Offset 0E0:	09 00 0C 10 01 00 C4 02 64 02 00 00 00 00 00 00
		Offset 0F0:	01 C0 D1 FE 00 00 00 00 86 0F 04 00 00 00 00 00

		B00 D1F F02:	Intel 82801JB ICH10 - 6-port SATA AHCI Controller

		Offset 000:	86 80 22 3A 07 00 B0 02 00 01 06 01 00 00 00 00
		Offset 010:	01 BC 00 00 81 B8 00 00 01 B8 00 00 81 B4 00 00
		Offset 020:	01 B4 00 00 00 C0 8F FE 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 80 00 00 00 00 00 00 00 13 02 00 00
		Offset 040:	00 80 00 80 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 070:	01 A8 03 40 08 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	05 70 08 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	60 00 3F 83 93 01 00 00 00 00 01 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 12 B0 10 00 48 00 00 00
		Offset 0B0:	09 00 06 20 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00

		B00 D1F F03:	Intel 82801JB ICH10 - SMBus Controller

		Offset 000:	86 80 30 3A 03 00 80 02 00 00 05 0C 00 00 00 00
		Offset 010:	04 D0 8F FE 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	01 04 00 00 00 00 00 00 00 00 00 00 43 10 D4 82
		Offset 030:	00 00 00 00 00 00 00 00 00 00 00 00 0F 03 00 00
		Offset 040:	01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 060:	03 04 04 00 00 00 08 08 00 00 00 00 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	04 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 86 0F 04 00 00 00 00 00

		B01 D00 F00:	Sapphire Radeon HD 4350 Video Adapter

		Offset 000:	02 10 4F 95 07 04 10 00 00 00 00 03 08 00 80 00
		Offset 010:	0C 00 00 D0 00 00 00 00 04 00 9E FE 00 00 00 00
		Offset 020:	01 D0 00 00 00 00 00 00 00 00 00 00 4B 17 06 E1
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 4B 17 06 E1
		Offset 050:	01 58 03 06 00 00 00 00 10 A0 12 00 A0 8F 2C 01
		Offset 060:	10 09 00 00 02 0D 00 00 40 00 02 11 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 02 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	05 00 81 00 0C 30 E0 FE 00 00 00 00 B0 49 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B01 D00 F01:	ATI RV710/730/740 - High Definition Audio Controller

		Offset 000:	02 10 38 AA 06 00 10 00 00 00 03 04 08 00 80 00
		Offset 010:	04 C0 9F FE 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 4B 17 38 AA
		Offset 030:	00 00 00 00 50 00 00 00 00 00 00 00 11 02 00 00
		Offset 040:	00 00 00 00 00 00 00 00 00 00 00 00 4B 17 38 AA
		Offset 050:	01 58 03 06 00 00 00 00 10 A0 12 00 A0 8F 2C 01
		Offset 060:	10 09 00 00 02 0D 00 00 00 00 02 11 00 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		B02 D00 F00:	Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller

		Offset 000:	69 19 26 10 07 00 10 00 B0 00 00 02 08 00 00 00
		Offset 010:	04 00 AC FE 00 00 00 00 01 EC 00 00 00 00 00 00
		Offset 020:	00 00 00 00 00 00 00 00 00 00 00 00 43 10 1C 83
		Offset 030:	00 00 00 00 40 00 00 00 00 00 00 00 11 01 00 00
		Offset 040:	01 48 02 C0 00 01 00 00 05 58 80 00 00 00 00 00
		Offset 050:	00 00 00 00 00 00 00 00 10 00 01 00 85 7F 28 00
		Offset 060:	00 20 1A 00 11 F4 03 00 00 00 11 10 03 00 00 00
		Offset 070:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 080:	00 00 00 00 69 19 26 10 00 00 00 00 00 00 00 00
		Offset 090:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0C0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 0F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-2E20:	Intel 3-series/4-series/32xx MCHBAR

		Offset 100:	00 00 00 10 00 00 00 00 00 10 00 00 00 00 00 00
		Offset 110:	3C AC 00 00 42 89 01 AA 1A 10 7E 81 00 08 7D 00
		Offset 120:	5F 7F 8D 50 07 E0 3B 40 05 1F 80 00 10 66 00 5E
		Offset 130:	A2 FF A9 8F 00 3C A6 29 24 91 B2 40 25 91 B2 40
		Offset 140:	9E 57 93 01 21 68 93 01 9E 57 93 01 21 68 93 01
		Offset 150:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 06
		Offset 160:	99 09 00 00 30 26 2E 25 00 00 00 00 00 00 00 00
		Offset 170:	00 00 00 00 FF 73 00 00 35 01 00 00 00 FF FF FF
		Offset 180:	04 0D C8 00 FF FF FF FF 1B BF 0F 0F 00 00 00 00
		Offset 190:	00 00 01 0F 33 00 00 00 AA AA AA 22 19 32 00 00
		Offset 1A0:	01 58 55 00 40 00 00 00 04 00 38 38 DF F0 B4 DF
		Offset 1B0:	00 03 00 00 C0 31 00 00 00 00 00 00 02 04 06 08
		Offset 1C0:	20 01 00 00 00 80 00 00 0B 00 00 00 00 00 00 00
		Offset 1D0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1E0:	01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 1F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 200:	10 00 20 00 30 00 40 00 86 86 86 86 00 00 00 00
		Offset 210:	3F 00 7F FF 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 220:	17 11 00 58 01 02 25 00 02 00 00 00 00 00 00 00
		Offset 230:	00 00 00 00 00 00 00 00 00 14 00 00 BB 8B 00 00
		Offset 240:	03 11 00 01 10 23 05 00 33 69 C6 0E 00 22 3F 00
		Offset 250:	D9 03 2C CE 86 04 78 64 49 D8 0C 2C 0E 12 A5 15
		Offset 260:	00 3E F7 0B 89 00 0C 13 4A 30 CC CF 37 5F 25 03
		Offset 270:	00 0E 55 01 01 86 08 00 81 18 14 88 41 00 04 48
		Offset 280:	00 00 00 00 00 00 00 00 00 02 04 08 10 20 40 FF
		Offset 290:	1C 09 F2 04 95 11 00 00 65 44 00 00 78 07 00 00
		Offset 2A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 2B0:	00 00 00 00 00 00 00 00 00 18 06 00 70 70 70 00
		Offset 2C0:	F0 C5 0C 48 7C 01 00 00 00 00 00 00 00 00 00 00
		Offset 2D0:	00 31 28 FF 00 36 45 40 00 00 00 00 00 00 00 00
		Offset 2E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 2F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-2E20:	Intel 3-series/4-series/32xx MCHBAR

		Offset 500:	3C 3C 3C 3C 31 31 31 31 13 13 13 13 63 63 63 63
		Offset 510:	04 04 04 04 53 53 53 53 36 36 36 36 07 07 07 07
		Offset 520:	65 65 65 65 08 08 08 08 49 49 49 49 4A 4A 4A 4A
		Offset 530:	3B 3B 3B 3B 1B 1B 1B 1B 10 10 10 10 30 30 30 30
		Offset 540:	66 66 49 06 66 66 92 06 55 66 DB 06 66 66 DB 06
		Offset 550:	66 66 DB 06 55 66 B6 06 66 66 DB 06 66 66 00 06
		Offset 560:	79 00 00 00 75 00 00 00 7C 00 00 00 71 00 00 00
		Offset 570:	77 00 00 00 77 00 00 00 76 00 00 00 78 00 00 00
		Offset 580:	22 22 52 00 42 42 63 63 00 00 00 00 84 FA 00 00
		Offset 590:	55 A9 38 1E 68 00 00 80 00 00 00 00 00 F0 F1 00
		Offset 5A0:	50 04 00 12 06 0E 00 00 06 0E 00 00 06 0E 00 00
		Offset 5B0:	06 0E 00 00 C0 F0 01 00 C0 F0 01 00 C0 F0 01 00
		Offset 5C0:	C0 F0 01 00 07 18 00 00 54 55 00 50 54 55 00 50
		Offset 5D0:	54 55 00 50 54 55 00 50 0F 72 00 00 80 3F 00 00
		Offset 5E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 5F0:	FC 07 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 600:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 610:	64 37 C8 78 00 00 00 00 00 00 00 00 41 10 00 00
		Offset 620:	00 00 00 40 00 00 00 00 00 00 00 00 00 00 00 04
		Offset 630:	00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00 00
		Offset 640:	00 11 00 00 00 00 20 00 00 00 80 08 00 11 41 00
		Offset 650:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 10
		Offset 660:	01 08 00 00 00 00 00 13 42 30 0C 00 30 18 24 00
		Offset 670:	00 00 55 00 01 00 00 00 82 20 26 08 62 00 04 48
		Offset 680:	00 00 00 00 00 00 00 00 00 03 07 0F 1F 3F 7F FF
		Offset 690:	08 0E 02 04 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 6A0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 6B0:	00 00 00 00 00 00 00 00 00 18 06 00 70 70 70 01
		Offset 6C0:	A0 14 20 3A 02 00 00 00 00 00 00 00 00 00 00 00
		Offset 6D0:	00 00 1D FF 00 00 00 00 00 00 00 00 00 02 01 08
		Offset 6E0:	00 00 00 00 00 02 01 08 00 00 00 00 02 01 00 04
		Offset 6F0:	00 00 00 00 02 01 00 04 00 00 00 00 00 00 00 00

		PCI-8086-2E20:	Intel 3-series/4-series/32xx MCHBAR

		Offset 900:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 910:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 920:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 930:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 940:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 950:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 960:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 970:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 980:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 990:	00 00 00 1F 08 00 00 80 00 00 00 00 FF CF 01 00
		Offset 9A0:	10 00 00 3F 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 9B0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 9C0:	00 00 00 00 07 18 00 00 00 00 00 00 00 00 00 00
		Offset 9D0:	00 00 00 00 00 00 00 00 0E 72 00 00 00 01 00 00
		Offset 9E0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset 9F0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

		PCI-8086-2E20:	Intel 3-series/4-series/32xx MCHBAR

		Offset C00:	30 20 01 00 07 07 07 07 80 00 00 00 00 00 00 00
		Offset C10:	00 00 00 00 00 00 00 00 00 00 00 00 00 80 00 00
		Offset C20:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset C30:	05 00 00 00 00 00 00 00 00 00 00 00 80 C1 00 00
		Offset C40:	00 80 00 02 00 00 00 00 00 80 00 00 00 00 00 00
		Offset C50:	03 03 03 03 00 00 00 00 00 00 00 00 00 00 00 00
		Offset C60:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset C70:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset C80:	01 01 01 01 00 00 00 00 00 00 00 00 00 00 00 00
		Offset C90:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset CA0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset CB0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset CC0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset CD0:	00 00 00 00 00 00 00 00 00 00 00 FF 00 00 00 00
		Offset CE0:	00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
		Offset CF0:	00 00 00 00 03 00 00 00 00 00 00 00 00 00 00 00

Debug - Video BIOS


		C000:0000	U.{...........................IBMd.............. 761295520......
		C000:0040	................12/14/09 20:21..2................c..4c......K...
		C000:0080	PA.S.*..O...........113-BA6E1062SA-001 .RV710.PCI_EXPRESS.DDR3.
		C000:00C0	HD4550 RV710 SAMSUNG E 512MB DDR3 64BIT 600E/750M
		C000:0100	... ...(C) 1988-2005, ATI Technologies Inc. .ATOMBIOSB
		C000:0140	K-ATI VER011.022.006.000.033914.6E1062SA.001.495856 .124881 .
		C000:0180	.B94701\config.h...$...ATOM..\|.`...........K.....X.......
		C000:01C0	PCIR..O.........{.......ATI ATOMBIOS..W................g..G.3...
		C000:0200	c....V.......LP. .^..fPfQfRfSfUfVfW..........8.......f......f.(.
		C000:0240	....2.......(..(..(.......&(.:(.[(....@..DP. u.........e..e....
		C000:0280	'..LP.....w..DX.......f.......fP. .....fXt.. f.h.......f_f^f]f[f
		C000:02C0	ZfYfX.............F.f3..F...F..R.....-EZ..........f........f.\.f
		C000:0300	.L.;.u...f.^.f.N............>...u.............f....e.....@.....B
		C000:0340	.............\|..m..~......r.........g.............g..g..h...PMID
		C000:0380	...M......................f........................fPfR.1f...f..
		C000:03C0	..fZfX.fPfR.1f...f....fZfX........u..:&..u..G.....Ou...G...yS...

The names of actual companies and products mentioned herein may be the trademarks of their respective owners.