﻿info.txt - лог утилиты random's system information tool 1.09 2014-06-03 23:13:58

======Список установленных программ======

-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{90140000-0011-0000-0000-0000000FF1CE}" "{17EDDD32-23FD-4F1E-9EB5-0B49DA162779}" "1049" "0"
3D Инструктор новое лето-->"D:\\uninstall.exe" "/U:D:\\Uninstall\uninstall.xml"
7-Zip 9.30 (x64 edition)-->MsiExec.exe /I{23170F69-40C1-2702-0930-000001000000}
ABBYY FineReader 11 Corporate Edition-->MsiExec.exe /I{F11000CE-0010-0000-0000-074957833700}
Adobe Flash Player 11 ActiveX & Plugin 64-bit-->C:\Windows\SysWOW64\Macromed\Flash\Uninstall.exe -maintain
Adobe Flash Player 13 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_13_0_0_182_Plugin.exe -maintain plugin
Adobe Shockwave Player + Authorware Web Player-->rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\Shockwav.inf,Uninstall
AIDA64 Extreme Edition 1.50.1200-->C:\Program Files (x86)\AIDA64 Extreme Edition\Uninstall.exe
AIMP3-->C:\Program Files (x86)\AIMP3\Uninstall.exe
Ashampoo Burning Studio 6 FREE v.6.84-->"C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio 6 FREE\unins000.exe"
BurnAware Free 6.3-->rundll32 advpack,LaunchINFSection BurnAware.inf,Uninstall
Canon Easy-WebPrint EX-->"C:\Program Files (x86)\Canon\Easy-WebPrint EX\Maint.exe" /UninstallRemove C:\Program Files (x86)\Canon\Easy-WebPrint EX\uninst.ini
Canon IJ Scan Utility-->"C:\Program Files (x86)\Canon\IJ Scan Utility\MAINT.exe" /UninstallRemove C:\Program Files (x86)\Canon\IJ Scan Utility\uninst.ini
Canon Inkjet Printer/Scanner/Fax Extended Survey Program-->C:\Program Files (x86)\Canon\IJPLM\SETUP.EXE -R
Canon MP230 series - регистрация пользователя-->C:\Program Files (x86)\Canon\IJEREG\MP230 series\UNINST.EXE
Canon MP230 series MP Drivers-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series\DELDRV64.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP230_series /L0x0019
Canon MP230 series On-screen Manual-->C:\Program Files (x86)\Canon\IJ Manual\Canon MP230 series\uninstall.exe
Canon My Image Garden Design Files-->"C:\Program Files (x86)\Canon\My Image Garden\AddOn\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\My Image Garden\AddOn\uninst.ini
Canon My Image Garden-->"C:\Program Files (x86)\Canon\My Image Garden\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\My Image Garden\uninst.ini
Canon My Printer-->"C:\Program Files\Canon\MyPrinter\uninst.exe" /UninstallRemove C:\Program Files\Canon\MyPrinter\uninst.ini
Canon Quick Menu-->"C:\Program Files (x86)\Canon\Quick Menu\uninst.exe" /UninstallRemove C:\Program Files (x86)\Canon\Quick Menu\uninst.ini
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Download Master version 5.18.1.1379-->"C:\Program Files (x86)\Download Master\unins000.exe"
FormatFactory 3.3.3.0-->C:\Program Files (x86)\FormatFactory\Удалить FormatFactory.exe
Foxit Reader  6.0.3.524-->rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\FoxitR.inf,Uninstall_x86
Java 7 Update 51-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83217051FF}
Jove's Mod Pack Extended 0.9.0, версия 11.1 от 16.04.2014-->"D:\танки wot\unins002.exe"
Lagarith Lossless Codec (1.3.27)-->"C:\Windows\unins000.exe"
Malwarebytes Anti-Malware, версия 2.0.2.1012-->"C:\Program Files (x86)\Malwarebytes Anti-Malware\unins000.exe"
MediaInfo 0.7.67-->C:\Program Files\MediaInfo\uninst.exe
Men of War Assault Squad 2-->"D:\Men of War Assault Squad 2\unins000.exe"
Microsoft .NET Framework 4.5 RUS Language Pack-->MsiExec.exe /X{C425D489-0E65-3D9A-ABC0-606460660DA4}
Microsoft .NET Framework 4.5-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\\Setup.exe /repair /x86 /x64
Microsoft .NET Framework 4.5-->MsiExec.exe /X{1AD147D0-BE0E-3D6C-AC11-64F6DC4163F1}
Microsoft Office Access MUI (Russian) 2010-->MsiExec.exe /X{90140000-0015-0419-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2010-->MsiExec.exe /X{90140000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2010-->MsiExec.exe /X{90140000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2010-->MsiExec.exe /X{90140000-0044-0419-0000-0000000FF1CE}
Microsoft Office Office 64-bit Components 2010-->MsiExec.exe /X{90140000-002A-0000-1000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2010-->MsiExec.exe /X{90140000-00A1-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2010-->MsiExec.exe /X{90140000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2010-->MsiExec.exe /X{90140000-0018-0419-0000-0000000FF1CE}
Microsoft Office Professional Plus 2010-->MsiExec.exe /X{90140000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2010-->MsiExec.exe /X{90140000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2010-->MsiExec.exe /X{90140000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2010-->MsiExec.exe /X{90140000-002C-0419-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2010-->MsiExec.exe /X{90140000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared 64-bit MUI (Russian) 2010-->MsiExec.exe /X{90140000-002A-0419-1000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2010-->MsiExec.exe /X{90140000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2010-->MsiExec.exe /X{90140000-001B-0419-0000-0000000FF1CE}
Microsoft Office профессиональный плюс 2010-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.42 False-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.51011 False-->MsiExec.exe /X{a0fe116e-9a8a-466f-aee0-625cb7c207e3}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.56336 False-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.58299 False-->MsiExec.exe /X{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.59193 False-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 False-->MsiExec.exe /X{DCB46B42-723F-350E-B18A-449BC6C21636}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.0 False-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 False-->MsiExec.exe /X{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 False-->MsiExec.exe /X{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 False-->MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 False-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 False-->MsiExec.exe /X{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 False-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.5570 False-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010 Redistributable - x86 10.0.30319 False-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 False-->"C:\ProgramData\Package Cache\{0f12c81f-93ef-46ec-bc94-d952c1a775d4}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106-->"C:\ProgramData\Package Cache\{35459b22-19a6-44ec-8d34-27eb3131acac}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 False-->"C:\ProgramData\Package Cache\{615bc16d-60f5-482e-91b3-b51d8130963b}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610-->"C:\ProgramData\Package Cache\{01db25f3-1b76-4d97-88c8-1c90634d88fb}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 False-->MsiExec.exe /X{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106-->MsiExec.exe /X{3C28BFD4-90C7-3138-87EF-418DC16E9598}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 False-->MsiExec.exe /X{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106-->MsiExec.exe /X{5AF4E09F-5C9B-3AAF-B731-544D3DC821DD}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 False-->MsiExec.exe /X{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 False-->MsiExec.exe /X{6C772996-BFF3-3C8C-860B-B3D48FF05D65}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610-->MsiExec.exe /X{3D6AD258-61EA-35F5-812C-B7A02152996E}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 False-->MsiExec.exe /X{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 False-->MsiExec.exe /X{E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610-->MsiExec.exe /X{E7D4E834-93EB-351F-B8FB-82CDAE623003}
Microsoft_VC100_CRT_SP1_x64-->MsiExec.exe /I{680EDA59-9266-44B4-949E-0C24F65DFF82}
Microsoft_VC100_CRT_SP1_x86-->MsiExec.exe /I{E3B64CC5-C011-40C0-92BC-7316CD5E5688}
Minecraft, версия 1.5.2-->"D:\Minecraft\unins000.exe"
MSVC80_x64_v2-->MsiExec.exe /I{4D668D4F-FAA2-4726-834C-31F4614F312E}
MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC90_x64-->MsiExec.exe /I{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}
MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}
NetworkSecurity Addon version 5.85-->"C:\Program Files (x86)\coolapp\unins000.exe"
Nokia Connectivity Cable Driver-->MsiExec.exe /I{29373274-977E-413C-A4DE-DC0F8E80C429}
Nokia Suite-->C:\ProgramData\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{EDB188F5-D8E8-42EE-89E0-F212DA48CB81}\Installer.exe
Nokia Suite-->MsiExec.exe /X{EDB188F5-D8E8-42EE-89E0-F212DA48CB81}
PC Connectivity Solution-->MsiExec.exe /I{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}
PhotoScape-->"C:\Program Files (x86)\PhotoScape\uninstall.exe"
PotPlayer v1.5.38596 x86-->C:\Program Files (x86)\Daum\PotPlayer\UnInst.exe
SAM CoDeC Pack-->"C:\Program Files\SAM CoDeC Pack\Uninstall.exe"
Security Update for Microsoft .NET Framework 4.5 (KB2737083)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {00909A54-CC11-3F00-9279-3CE090432A91}
Security Update for Microsoft .NET Framework 4.5 (KB2742613)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {36E5C79E-06D3-32C3-9251-D284B9F3F7E7}
Security Update for Microsoft .NET Framework 4.5 (KB2789648)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {698F9EB6-6753-318E-8615-53D77414313F}
Security Update for Microsoft .NET Framework 4.5 (KB2804582)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {CEB05EDA-D069-31BF-9789-81637633C0BF}
Shareman, версия 102.3.75.36-->"C:\Program Files\Shareman\unins000.exe"
Skype™ 6.5-->MsiExec.exe /X{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}
Speccy-->"C:\Program Files\Speccy\uninst.exe"
SpeedFan (remove only)-->"C:\Program Files (x86)\SpeedFan\uninstall.exe"
Subway Surfers 1.0-->D:\Subway Surfers\Uninstall.exe
Update for Microsoft .NET Framework 4.5 (KB2750147)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\setup.exe /uninstallpatch {BEBBFEB1-EA1C-3479-A39D-23A76BCB7BFC}
Ut Video Codec Suite-->"C:\Program Files\utvideo\unins000.exe"
War Thunder Launcher 1.0.1.361-->"D:\WarThunder\unins000.exe"
x264vfw - H.264/MPEG-4 AVC codec (remove only)-->C:\Program Files (x86)\x264vfw\x264vfw-uninstall.exe
x264vfw - H.264/MPEG-4 AVC codec for x64 (remove only)-->C:\Program Files\x264vfw64\x264vfw64-uninstall.exe
Xvid MPEG-4 Video Codec-->"C:\Program Files (x86)\Xvid\unins000.exe"
Xvid MPEG-4 Video Codec-->"C:\Program Files\Xvid\unins000.exe"
Zona-->C:\Program Files (x86)\Zona\uninstall.exe
Пакет драйверов Windows - Nokia pccsmcfd LegacyDriver  (05/31/2012 7.1.2.0)-->C:\PROGRA~1\DIFX\F4092DA208C2C970\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfdx6_95B9C4C4739674B910F22E6D0FB93B9D8DD7E72A\pccsmcfdx64.inf
Языковой пакет Microsoft .NET Framework 4.5 - RUS-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\RUS\\Setup.exe /repair /x86 /x64 /lcid 1049

======Журнал событий "Система"======

Имя компьютера: Пк-ПК
Код события: 51
Сообщение: Обнаружена ошибка на устройстве \Device\Harddisk1\DR4 во время выполнения операции страничного обмена.
Номер записи: 50987
Источник: Disk
Время записи: 20140324062015.221254-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Пк-ПК
Код события: 51
Сообщение: Обнаружена ошибка на устройстве \Device\Harddisk1\DR4 во время выполнения операции страничного обмена.
Номер записи: 50986
Источник: Disk
Время записи: 20140324062015.221254-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Пк-ПК
Код события: 51
Сообщение: Обнаружена ошибка на устройстве \Device\Harddisk1\DR4 во время выполнения операции страничного обмена.
Номер записи: 50985
Источник: Disk
Время записи: 20140324062015.221254-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Пк-ПК
Код события: 51
Сообщение: Обнаружена ошибка на устройстве \Device\Harddisk1\DR4 во время выполнения операции страничного обмена.
Номер записи: 50984
Источник: Disk
Время записи: 20140324062015.221254-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Пк-ПК
Код события: 51
Сообщение: Обнаружена ошибка на устройстве \Device\Harddisk1\DR4 во время выполнения операции страничного обмена.
Номер записи: 50983
Источник: Disk
Время записи: 20140324062015.221254-000
Тип события: Предупреждение
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: Пк-ПК
Код события: 2
Сообщение: The NVIDIA OpenGL driver has encountered
an out of memory error. This application might
behave inconsistently and fail.
Номер записи: 5388108
Источник: NVIDIA OpenGL Driver
Время записи: 20140515175044.000000-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Пк-ПК
Код события: 2
Сообщение: The NVIDIA OpenGL driver has encountered
an out of memory error. This application might
behave inconsistently and fail.
Номер записи: 5388107
Источник: NVIDIA OpenGL Driver
Время записи: 20140515175044.000000-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Пк-ПК
Код события: 2
Сообщение: The NVIDIA OpenGL driver has encountered
an out of memory error. This application might
behave inconsistently and fail.
Номер записи: 5388106
Источник: NVIDIA OpenGL Driver
Время записи: 20140515175044.000000-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Пк-ПК
Код события: 2
Сообщение: The NVIDIA OpenGL driver has encountered
an out of memory error. This application might
behave inconsistently and fail.
Номер записи: 5388105
Источник: NVIDIA OpenGL Driver
Время записи: 20140515175044.000000-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: Пк-ПК
Код события: 2
Сообщение: The NVIDIA OpenGL driver has encountered
an out of memory error. This application might
behave inconsistently and fail.
Номер записи: 5388104
Источник: NVIDIA OpenGL Driver
Время записи: 20140515175044.000000-000
Тип события: Предупреждение
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: Пк-ПК
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		ПК-ПК$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			2

Новый вход:
	ИД безопасности:		S-1-5-21-2257948268-4147672285-1034514621-1000
	Имя учетной записи:		Пк
	Домен учетной записи:		Пк-ПК
	Код входа:		0x19e22
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x220
	Имя процесса:		C:\Windows\System32\winlogon.exe

Сведения о сети:
	Имя рабочей станции:	ПК-ПК
	Сетевой адрес источника:	127.0.0.1
	Порт источника:		0

Сведения о проверке подлинности:
	Процесс входа:		User32 
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 2114
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20140204171429.968834-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Пк-ПК
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		ПК-ПК$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			2

Новый вход:
	ИД безопасности:		S-1-5-21-2257948268-4147672285-1034514621-1000
	Имя учетной записи:		Пк
	Домен учетной записи:		Пк-ПК
	Код входа:		0x19dfc
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x220
	Имя процесса:		C:\Windows\System32\winlogon.exe

Сведения о сети:
	Имя рабочей станции:	ПК-ПК
	Сетевой адрес источника:	127.0.0.1
	Порт источника:		0

Сведения о проверке подлинности:
	Процесс входа:		User32 
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 2113
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20140204171429.968834-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Пк-ПК
Код события: 4648
Сообщение: Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		ПК-ПК$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
	Имя учетной записи:		Пк
	Домен учетной записи:		Пк-ПК
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Целевой сервер:
	Имя целевого сервера:	localhost
	Дополнительные сведения:	localhost

Сведения о процессе:
	Идентификатор процесса:		0x220
	Имя процесса:		C:\Windows\System32\winlogon.exe

Сведения о сети:
	Сетевой адрес:	127.0.0.1
	Порт:			0

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные.  Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Номер записи: 2112
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20140204171429.968834-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Пк-ПК
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 2111
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20140204171425.304426-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Пк-ПК
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		ПК-ПК$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x218
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 2110
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20140204171425.304426-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\7-Zip
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=2a07

-----------------EOF-----------------
