﻿info.txt - лог утилиты random's system information tool 1.12 2015-03-20 15:42:11

======MBR======

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

======Список установленных программ======

 []-->C:\PROGRA~2\INSTAL~2\{11269~1\Setup.exe /remove /q0
 []-->C:\Windows\IsUninst.exe -f"C:\Program Files\Tajima\DGML By Pulse Ambassador\Uninst.isu"
 []-->MsiExec /X{4EAE665D-957A-4D04-9679-3AD582008877}
µTorrent []-->""C:\Program Files\uTorrent"\uTorrent.exe" /UNINSTALL
1C:Предприятие 8.2 (8.2.19.80) []-->MsiExec.exe /I{80897B76-D827-4270-808C-C8FCD379475D}
2ГИС 3.14.12.0 []-->MsiExec.exe /X{35BB34B4-7A04-489A-94A4-0CE15607A2E0}
Adobe Illustrator CS5 []-->"C:\Program Files\Adobe\Adobe Illustrator CS5\unins000.exe"
Adobe Photoshop CS5 []-->C:\Program Files\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="1.0" --mode="Uninstall" --mediaSignature="{15FEDA5F-141C-4127-8D7E-B962D1742728}"
BSS-UralSib Internet Client []-->C:\Program Files\BSS-UralSib\Bssetup.exe uninstall
Canon Inkjet Printer/Scanner/Fax Extended Survey Program []-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
Canon MP Navigator EX 3.0 []-->"C:\Program Files\Canon\MP Navigator EX 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 3.0\uninst.ini
Canon MP250 series - регистрация пользователя []-->C:\Program Files\Canon\IJEREG\MP250 series\UNINST.EXE
Canon MP250 series MP Drivers []-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series
Canon Utilities My Printer []-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini uinstrsc.dll
Canon Utilities Solution Menu []-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini uinstrsc.dll
CCleaner 3.14.1616 []-->C:\Program Files\CCleaner\Uninstall.exe
CheckXML []-->C:\CheckXml\uninstall.exe
CorelDRAW Graphics Suite 12 []-->MsiExec.exe /I{505AFDC0-5E72-4928-8368-5DEA385E3647}
CorelDRAW Graphics Suite X4 - Capture []-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF012}
CorelDRAW Graphics Suite X4 - Content []-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF016}
CorelDRAW Graphics Suite X4 - Draw []-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF013}
CorelDRAW Graphics Suite X4 - Filters []-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF017}
CorelDRAW Graphics Suite X4 - FontNav []-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF019}
CorelDRAW Graphics SUite X4 - ICA []-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF010}
CorelDRAW Graphics Suite X4 - IPM []-->MsiExec.exe /I{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}
CorelDRAW Graphics Suite X4 - Lang RU []-->MsiExec.exe /I{C4CBA661-9184-48E3-86C4-7F27F6849749}
CorelDRAW Graphics Suite X4 - PP []-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF014}
CorelDRAW Graphics Suite X4 - VBA []-->MsiExec.exe /I{BF439B41-0252-48DE-8B8B-0430CB26A181}
CorelDRAW Graphics Suite X4 []-->MsiExec.exe /I{44A27085-0616-4181-A0C3-81C7ECA17F73}
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension []-->c:\Program Files\Common Files\Corel\Shared\Shell Extension\Uninst.exe
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension []-->MsiExec.exe /X{CE2DA11A-917F-4CF5-AB55-755EC115DD10}
CorelDRAW(R) Graphics Suite X4 []-->c:\Program Files\Corel\CorelDRAW Graphics Suite X4\Setup\SetupARP.exe /arp
DAEMON Tools Lite []-->C:\Program Files\DAEMON Tools Lite\uninst.exe
Daum PotPlayer 1.5.30857 []-->rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\DPMP.inf,Uninstall
Embird 2010 []-->"C:\Program Files\EMBIRD32\UNINST.EXE"
Google Chrome []-->"C:\Program Files\Google\Chrome\Application\41.0.2272.89\Installer\setup.exe" --uninstall --multi-install --chrome --system-level --verbose-logging
Google Update Helper []-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Handset WinDriver 1.02.02.00 []-->C:\Program Files\Handset WinDriver\uninst.exe
Html5 geolocation provider []-->MsiExec.exe /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
Intel(R) Control Center []-->C:\Program Files\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Management Engine Components []-->C:\Program Files\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Java 7 Update 67 []-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217067FF}
K-Lite Mega Codec Pack 8.0.0 []-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Mail.Ru Агент 6.0 (сборка 6005, для текущего пользователя) [2012/11/28 12:40:32]-->C:\Users\Ольга\AppData\Roaming\Mail.Ru\Agent\magentsetup.exe -uninstallcu
Microsoft Office Excel MUI (Russian) 2007 []-->MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office File Validation Add-In []-->MsiExec.exe /I{90140000-2005-0000-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007 []-->MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007 []-->MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 []-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 []-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007 []-->MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007 []-->MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007 []-->MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007 []-->MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Standard 2007 []-->MsiExec.exe /X{90120000-0012-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007 []-->MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office Стандартный 2007 []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall STANDARD /dll OSETUP.DLL
Microsoft Security Client []-->MsiExec.exe /X{390DD8BB-BB57-4942-A029-2D913E4E9D74}
Microsoft Security Essentials []-->C:\Program Files\Microsoft Security Client\Setup.exe /x
Microsoft Visual C++ 2005 Redistributable []-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 []-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 []-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft_VC80_ATL_x86 []-->MsiExec.exe /I{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}
Microsoft_VC80_CRT_x86 []-->MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
Microsoft_VC80_MFC_x86 []-->MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57}
Microsoft_VC80_MFCLOC_x86 []-->MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
Microsoft_VC90_ATL_x86 []-->MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
Microsoft_VC90_CRT_x86 []-->MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403}
Microsoft_VC90_MFC_x86 []-->MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
MSXML 4.0 SP2 (KB954430) []-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688) []-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA PhysX []-->MsiExec.exe /X{4EAE665D-957A-4D04-9679-3AD582008877}
NVIDIA Stereoscopic 3D Driver []-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Аудиодрайвер HD 1.3.12.0 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Графический драйвер 311.06 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{97626076-2C30-4D68-97F4-9F0F220AA3E2}\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Драйвер 3D Vision 311.06 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{97626076-2C30-4D68-97F4-9F0F220AA3E2}\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Драйвер контроллера 3D Vision 295.73 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.NVIRUSB
NVIDIA Системное программное обеспечение PhysX 9.12.0209 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.PhysX
Rainbow iKey Driver v3.4.7.118 []-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6257E290-5E8E-11D4-9B8D-00D0B72459DD}\Setup.exe"  UNINST
Realtek Ethernet Controller Driver []-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver []-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"  -removeonly
Sentinel Protection Installer 7.1.0 []-->MsiExec.exe /I{6A7CD56A-A266-40E5-9286-B5DD6FD4BC5D}
Smart Organizing Monitor []-->"C:\Program Files\InstallShield Installation Information\{E4094BC9-2554-4E57-B4A0-8584DC433895}\SETUP.EXE" -runfromtemp -l0x0419  -removeonly
Tajima DG/ML By Pulse []-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8860C5B7-D1D8-4297-826C-7789694753C5} /l1033 
TeamViewer 7 []-->C:\Program Files\TeamViewer\Version7\uninstall.exe
Torrent Search []-->C:\Program Files\Torrent Search\uninstall.exe
UltraISO Premium v9.5.2.2836 []-->"C:\Program Files\UltraISO\unins000.exe"
Update for Html5 geolocation provider []-->MsiExec.exe /I{D492942E-9368-48D9-BB8B-68E8E4CE2D43}
USB Disk Security 6.1.0.432 []-->C:\Program Files\USB Disk Security\Uninstall.exe
Архиватор WinRAR []-->C:\Program Files\WinRAR\uninstall.exe
Данные 2ГИС г.Омск 01.03.2015 []-->MsiExec.exe /X{6902808C-115E-4606-9AB8-1F89DDC19546}
Закупки март 2015 []-->C:\Program Files\Закупки\Закупки\Uninstall.exe
Налогоплательщик ЮЛ []-->MsiExec.exe /I{13EAC643-C059-40FC-B140-1C23464BA119}
Обновления NVIDIA 1.11.3 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{97626076-2C30-4D68-97F4-9F0F220AA3E2}\NVI2.DLL",UninstallPackage Display.Update
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office []-->MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Печать НД с PDF417 3.0.32 (пакет) []-->MsiExec.exe /I{3C5B0140-8405-46ED-8329-B666815AD193}
Программа Spu_orb (remove only) []-->C:\Spu_orb\uninstall.exe

======Журнал событий "Система"======

Имя компьютера: olya
Код события: 11
Сообщение: Драйвер обнаружил ошибку контроллера \Device\Harddisk5\DR5.
Номер записи: 282458
Источник: Disk
Время записи: 20141113104304.346469-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: olya
Код события: 11
Сообщение: Драйвер обнаружил ошибку контроллера \Device\Harddisk5\DR5.
Номер записи: 282457
Источник: Disk
Время записи: 20141113104304.343469-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: olya
Код события: 11
Сообщение: Драйвер обнаружил ошибку контроллера \Device\Harddisk5\DR5.
Номер записи: 282456
Источник: Disk
Время записи: 20141113104304.341469-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: olya
Код события: 11
Сообщение: Драйвер обнаружил ошибку контроллера \Device\Harddisk5\DR5.
Номер записи: 282455
Источник: Disk
Время записи: 20141113104304.338469-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: olya
Код события: 11
Сообщение: Драйвер обнаружил ошибку контроллера \Device\Harddisk5\DR5.
Номер записи: 282454
Источник: Disk
Время записи: 20141113104304.336468-000
Тип события: Ошибка
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: olya
Код события: 20222
Сообщение: CoID={CBF68083-F594-4119-9A6D-B15742F120A0}: Пользователь olya\Ольга пытается установить связь с сервером удаленного доступа для подключения Высокоскоростное подключение при помощи следующего устройства: 
Server address/Phone Number = 
Device = WAN Miniport (PPPOE)
Port = PPPoE4-0
MediaType = PPPoE.
Номер записи: 11369
Источник: RasClient
Время записи: 20130510043310.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: olya
Код события: 20221
Сообщение: CoID={CBF68083-F594-4119-9A6D-B15742F120A0}: Пользователь olya\Ольга начал выполнять подключение Broadband, используя профиль подключения per-user с именем Высокоскоростное подключение. Параметры подключения: 
Dial-in User = ll_muline
VpnStrategy =Not Applicable
DataEncryption = Requested
PrerequisiteEntry = 
AutoLogon = No
UseRasCredentials = No
Authentication Type = PAP/CHAP/MS-CHAPv2 
Ipv4DefaultGateway = Yes
Ipv4AddressAssignment = By Server
Ipv4DNSServerAssignment = By Server
Ipv6DefaultGateway = Yes
Ipv6AddressAssignment = By Server
Ipv6DNSServerAssignment = By Server
IpDnsFlags = 
IpNBTEnabled = No
UseFlags = Internet Connection
ConnectOnWinlogon = No.
Номер записи: 11368
Источник: RasClient
Время записи: 20130510043310.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: olya
Код события: 6000
Сообщение: Ошибка обработки события уведомления из-за недоступности подписчика уведомлений winlogon <SessionEnv>.
Номер записи: 11367
Источник: Microsoft-Windows-Winlogon
Время записи: 20130510043109.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: olya
Код события: 4101
Сообщение: Лицензия Windows проверена.
Номер записи: 11366
Источник: Microsoft-Windows-Winlogon
Время записи: 20130510043109.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: olya
Код события: 903
Сообщение: Служба защиты программного обеспечения остановлена.

Номер записи: 11365
Источник: Microsoft-Windows-Security-SPP
Время записи: 20130510042952.000000-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: olya
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 25673
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20140116013334.688033-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: olya
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		OLYA$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x234
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 25672
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20140116013334.688033-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: olya
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-20
	Имя учетной записи:		NETWORK SERVICE
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e4

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeAuditPrivilege
			SeImpersonatePrivilege
Номер записи: 25671
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20140116013334.672433-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: olya
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		OLYA$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-20
	Имя учетной записи:		NETWORK SERVICE
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e4
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x234
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 25670
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20140116013334.672433-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: olya
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 25669
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20140116013334.563233-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=2a07
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3

-----------------EOF-----------------
