﻿info.txt - лог утилиты random's system information tool 1.12 2015-03-24 10:12:39

======MBR======

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

======Список установленных программ======

 []-->C:\PROGRA~2\INSTAL~2\{11269~1\Setup.exe /remove /q0
 []-->C:\Windows\IsUninst.exe -f"C:\Program Files\Tajima\DGML By Pulse Ambassador\Uninst.isu"
 []-->MsiExec /X{4EAE665D-957A-4D04-9679-3AD582008877}
µTorrent []-->""C:\Program Files\uTorrent"\uTorrent.exe" /UNINSTALL
1C:Предприятие 8.2 (8.2.19.80) []-->MsiExec.exe /I{80897B76-D827-4270-808C-C8FCD379475D}
2ГИС 3.14.12.0 []-->MsiExec.exe /X{35BB34B4-7A04-489A-94A4-0CE15607A2E0}
Adobe Illustrator CS5 []-->"C:\Program Files\Adobe\Adobe Illustrator CS5\unins000.exe"
Adobe Photoshop CS5 []-->C:\Program Files\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="1.0" --mode="Uninstall" --mediaSignature="{15FEDA5F-141C-4127-8D7E-B962D1742728}"
BSS-UralSib Internet Client []-->C:\Program Files\BSS-UralSib\Bssetup.exe uninstall
Canon Inkjet Printer/Scanner/Fax Extended Survey Program []-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
Canon MP Navigator EX 3.0 []-->"C:\Program Files\Canon\MP Navigator EX 3.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 3.0\uninst.ini
Canon MP250 series - регистрация пользователя []-->C:\Program Files\Canon\IJEREG\MP250 series\UNINST.EXE
Canon MP250 series MP Drivers []-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP250_series
Canon Utilities My Printer []-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini uinstrsc.dll
Canon Utilities Solution Menu []-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini uinstrsc.dll
CCleaner 3.14.1616 []-->C:\Program Files\CCleaner\Uninstall.exe
CheckXML []-->C:\CheckXml\uninstall.exe
CorelDRAW Graphics Suite 12 []-->MsiExec.exe /I{505AFDC0-5E72-4928-8368-5DEA385E3647}
CorelDRAW Graphics Suite X4 - Capture []-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF012}
CorelDRAW Graphics Suite X4 - Content []-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF016}
CorelDRAW Graphics Suite X4 - Draw []-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF013}
CorelDRAW Graphics Suite X4 - Filters []-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF017}
CorelDRAW Graphics Suite X4 - FontNav []-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF019}
CorelDRAW Graphics SUite X4 - ICA []-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF010}
CorelDRAW Graphics Suite X4 - IPM []-->MsiExec.exe /I{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}
CorelDRAW Graphics Suite X4 - Lang RU []-->MsiExec.exe /I{C4CBA661-9184-48E3-86C4-7F27F6849749}
CorelDRAW Graphics Suite X4 - PP []-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF014}
CorelDRAW Graphics Suite X4 - VBA []-->MsiExec.exe /I{BF439B41-0252-48DE-8B8B-0430CB26A181}
CorelDRAW Graphics Suite X4 []-->MsiExec.exe /I{44A27085-0616-4181-A0C3-81C7ECA17F73}
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension []-->c:\Program Files\Common Files\Corel\Shared\Shell Extension\Uninst.exe
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension []-->MsiExec.exe /X{CE2DA11A-917F-4CF5-AB55-755EC115DD10}
CorelDRAW(R) Graphics Suite X4 []-->c:\Program Files\Corel\CorelDRAW Graphics Suite X4\Setup\SetupARP.exe /arp
DAEMON Tools Lite []-->C:\Program Files\DAEMON Tools Lite\uninst.exe
Daum PotPlayer 1.5.30857 []-->rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\DPMP.inf,Uninstall
Embird 2010 []-->"C:\Program Files\EMBIRD32\UNINST.EXE"
Google Chrome []-->"C:\Program Files\Google\Chrome\Application\41.0.2272.101\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper []-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Handset WinDriver 1.02.02.00 []-->C:\Program Files\Handset WinDriver\uninst.exe
Html5 geolocation provider []-->MsiExec.exe /I{12644DC5-2271-442B-816F-8CFFD3DDDF32}
Intel(R) Control Center []-->C:\Program Files\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Management Engine Components []-->C:\Program Files\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Java 7 Update 67 []-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F03217067FF}
K-Lite Mega Codec Pack 8.0.0 []-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Mail.Ru Агент 6.0 (сборка 6005, для текущего пользователя) [2012/11/28 12:40:32]-->C:\Users\Ольга\AppData\Roaming\Mail.Ru\Agent\magentsetup.exe -uninstallcu
Microsoft Office Excel MUI (Russian) 2007 []-->MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office File Validation Add-In []-->MsiExec.exe /I{90140000-2005-0000-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007 []-->MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007 []-->MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 []-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 []-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007 []-->MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007 []-->MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007 []-->MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007 []-->MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Standard 2007 []-->MsiExec.exe /X{90120000-0012-0000-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007 []-->MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office Стандартный 2007 []-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall STANDARD /dll OSETUP.DLL
Microsoft Security Client []-->MsiExec.exe /X{390DD8BB-BB57-4942-A029-2D913E4E9D74}
Microsoft Security Essentials []-->C:\Program Files\Microsoft Security Client\Setup.exe /x
Microsoft Visual C++ 2005 Redistributable []-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 []-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 []-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft_VC80_ATL_x86 []-->MsiExec.exe /I{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}
Microsoft_VC80_CRT_x86 []-->MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}
Microsoft_VC80_MFC_x86 []-->MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57}
Microsoft_VC80_MFCLOC_x86 []-->MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}
Microsoft_VC90_ATL_x86 []-->MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}
Microsoft_VC90_CRT_x86 []-->MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403}
Microsoft_VC90_MFC_x86 []-->MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}
MSXML 4.0 SP2 (KB954430) []-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688) []-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA PhysX []-->MsiExec.exe /X{4EAE665D-957A-4D04-9679-3AD582008877}
NVIDIA Stereoscopic 3D Driver []-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Аудиодрайвер HD 1.3.12.0 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Графический драйвер 311.06 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{97626076-2C30-4D68-97F4-9F0F220AA3E2}\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Драйвер 3D Vision 311.06 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{97626076-2C30-4D68-97F4-9F0F220AA3E2}\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Драйвер контроллера 3D Vision 295.73 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.NVIRUSB
NVIDIA Системное программное обеспечение PhysX 9.12.0209 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.PhysX
Rainbow iKey Driver v3.4.7.118 []-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6257E290-5E8E-11D4-9B8D-00D0B72459DD}\Setup.exe"  UNINST
Realtek Ethernet Controller Driver []-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver []-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"  -removeonly
Sentinel Protection Installer 7.1.0 []-->MsiExec.exe /I{6A7CD56A-A266-40E5-9286-B5DD6FD4BC5D}
Smart Organizing Monitor []-->"C:\Program Files\InstallShield Installation Information\{E4094BC9-2554-4E57-B4A0-8584DC433895}\SETUP.EXE" -runfromtemp -l0x0419  -removeonly
Tajima DG/ML By Pulse []-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8860C5B7-D1D8-4297-826C-7789694753C5} /l1033 
TeamViewer 7 []-->C:\Program Files\TeamViewer\Version7\uninstall.exe
UltraISO Premium v9.5.2.2836 []-->"C:\Program Files\UltraISO\unins000.exe"
Update for Html5 geolocation provider []-->MsiExec.exe /I{D492942E-9368-48D9-BB8B-68E8E4CE2D43}
USB Disk Security 6.1.0.432 []-->C:\Program Files\USB Disk Security\Uninstall.exe
Yandex [20150320]-->"C:\Users\Ольга\AppData\Local\Yandex\YandexBrowser\Application\40.0.2214.3645\Installer\setup.exe" --uninstall --verbose-logging
Архиватор WinRAR []-->C:\Program Files\WinRAR\uninstall.exe
Данные 2ГИС г.Омск 01.03.2015 []-->MsiExec.exe /X{6902808C-115E-4606-9AB8-1F89DDC19546}
Закупки март 2015 []-->C:\Program Files\Закупки\Закупки\Uninstall.exe
Налогоплательщик ЮЛ []-->MsiExec.exe /I{13EAC643-C059-40FC-B140-1C23464BA119}
Обновления NVIDIA 1.11.3 []-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{97626076-2C30-4D68-97F4-9F0F220AA3E2}\NVI2.DLL",UninstallPackage Display.Update
Пакет обеспечения совместимости для выпуска 2007 системы Microsoft Office []-->MsiExec.exe /X{90120000-0020-0419-0000-0000000FF1CE}
Печать НД с PDF417 3.0.32 (пакет) []-->MsiExec.exe /I{3C5B0140-8405-46ED-8329-B666815AD193}
Программа Spu_orb (remove only) []-->C:\Spu_orb\uninstall.exe

======Журнал событий "Система"======

Имя компьютера: olya
Код события: 11
Сообщение: Драйвер обнаружил ошибку контроллера \Device\Harddisk5\DR5.
Номер записи: 283762
Источник: Disk
Время записи: 20141113104307.550652-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: olya
Код события: 11
Сообщение: Драйвер обнаружил ошибку контроллера \Device\Harddisk5\DR5.
Номер записи: 283761
Источник: Disk
Время записи: 20141113104307.548652-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: olya
Код события: 11
Сообщение: Драйвер обнаружил ошибку контроллера \Device\Harddisk5\DR5.
Номер записи: 283760
Источник: Disk
Время записи: 20141113104307.545652-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: olya
Код события: 11
Сообщение: Драйвер обнаружил ошибку контроллера \Device\Harddisk5\DR5.
Номер записи: 283759
Источник: Disk
Время записи: 20141113104307.543652-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: olya
Код события: 11
Сообщение: Драйвер обнаружил ошибку контроллера \Device\Harddisk5\DR5.
Номер записи: 283758
Источник: Disk
Время записи: 20141113104307.540652-000
Тип события: Ошибка
Пользователь: 

=====Журнал событий "Приложения"=====

Имя компьютера: olya
Код события: 1033
Сообщение: Эти политики исключаются, поскольку они определены только с атрибутом override-only.
Имена политик=(IIS-W3SVC-MaxConcurrentRequests) (Microsoft.Windows.Smc-Enabled) (Telnet-Client-EnableTelnetClient) (Telnet-Server-EnableTelnetServer) (TiffIFilterLicensing-EnableTiffIFilter) (nfs-admincmdtools-enabled) (nfs-adminmmc-enabled) (nfs-clientcmdtools-enabled) (nfs-clientcore-enabled) (sua-EnableSUA) 
Идентификатор приложения=55c92734-d682-4d71-983e-d6ec3f16059f
Идентификатор SKU=7cfd4696-69a9-4af7-af36-ff3d12b6b6c8
Номер записи: 11702
Источник: Microsoft-Windows-Security-SPP
Время записи: 20130516013241.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: olya
Код события: 1004
Сообщение: Служба защиты программного обеспечения успешно установила лицензию.
Название лицензии=OEM Certificate
Код лицензии=391c32e3-e599-4a7a-bab9-c3ce90ac0463
Номер записи: 11701
Источник: Microsoft-Windows-Security-SPP
Время записи: 20130516013240.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: olya
Код события: 2000
Сообщение: User Notification Service started.

Номер записи: 11700
Источник: UNS
Время записи: 20130516013239.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: olya
Код события: 1066
Сообщение: Состояние инициализации объектов службы.
C:\Windows\system32\sppwinob.dll, msft:spp/windowsfunctionality/agent/7.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/phone/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:rm/algorithm/pkey/2005, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/TaskScheduler/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/1.0, 0x00000000, 0x00000000
C:\Windows\system32\sppobjs.dll, msft:spp/volume/services/kms/licenserenewal/1.0, 0x00000000, 0x00000000

Номер записи: 11699
Источник: Microsoft-Windows-Security-SPP
Время записи: 20130516013239.000000-000
Тип события: Сведения
Пользователь: 

Имя компьютера: olya
Код события: 1
Сообщение: Служба центра обеспечения безопасности Windows запущена.
Номер записи: 11698
Источник: SecurityCenter
Время записи: 20130516013238.000000-000
Тип события: Сведения
Пользователь: 

=====Журнал событий "Безопасность"=====

Имя компьютера: olya
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 25986
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20140123014115.925230-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: olya
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		OLYA$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x24c
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 25985
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20140123014115.925230-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: olya
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-20
	Имя учетной записи:		NETWORK SERVICE
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e4

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeAuditPrivilege
			SeImpersonatePrivilege
Номер записи: 25984
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20140123014115.675630-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: olya
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		OLYA$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-20
	Имя учетной записи:		NETWORK SERVICE
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e4
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x24c
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 25983
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20140123014115.675630-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: olya
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 25982
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20140123014115.145229-000
Тип события: Аудит успеха
Пользователь: 

======переменные среды======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=2a07
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3

-----------------EOF-----------------
