﻿info.txt - лог утилиты random's system information tool 1.16 2020-09-11 09:48:25

====== MBR ======

0x33C08ED0BC007C8EC08ED8BE007CBF0006B90002FCF3A450681C06CBFBB90400BDBE07807E00007C0B0F850E0183C510E2F1CD1888560055C6461105C6461000B441BBAA55CD135D720F81FB55AA7509F7C101007403FE46106660807E1000742666680000000066FF760868000068007C680100681000B4428A56008BF4CD139F83C4109EEB14B80102BB007C8A56008A76018A4E028A6E03CD136661731CFE4E11750C807E00800F848A00B280EB845532E48A5600CD135DEB9E813EFE7D55AA756EFF7600E88D007517FAB0D1E664E88300B0DFE660E87C00B0FFE664E87500FBB800BBCD1A6623C0753B6681FB54435041753281F90201722C666807BB00006668000200006668080000006653665366556668000000006668007C0000666168000007CD1A5A32F6EA007C0000CD18A0B707EB08A0B607EB03A0B50732E40500078BF0AC3C007409BB0700B40ECD10EBF2F4EBFD2BC9E464EB002402E0F82402C3496E76616C696420706172746974696F6E207461626C65004572726F72206C6F6164696E67206F7065726174696E672073797374656D004D697373696E67206F7065726174696E672073797374656D000000637B9A69288F5A00008020210007DF130C000800000020030000DF140C07FEFFFF002803000058C91200FEFFFF07FEFFFF0080CC12006076120000000000000000000000000000000055AA

====== Список установленных программ ======

 [2020/09/01 21:47:56]-->"C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HDCore\Uninstaller.exe" --uninstall=1 --sapCode=ACR --productVersion=9.7 --productPlatform=win32 --productAdobeCode={ACR-9.7-32-ADBEADBEADBEADBEADBEADBEA} --productName="Camera Raw CC" --mode=1 <<Hidden
 [2020/09/01 21:47:56]-->"C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HDCore\Uninstaller.exe" --uninstall=1 --sapCode=COCM --productVersion=1.0 --productPlatform=win32 --productAdobeCode={COCM-1.0.4-ADBEADBEADBEADBEADBEADBEA} --productName="STI_Color_CommonSetCMYK_HD" --mode=1 <<Hidden
 [2020/09/01 21:47:56]-->"C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HDCore\Uninstaller.exe" --uninstall=1 --sapCode=COPS --productVersion=1.0 --productPlatform=win32 --productAdobeCode={COPS-1.0.5-ADBEADBEADBEADBEADBEADBEA} --productName="STI_Color_Photoshop_HD" --mode=1 <<Hidden
 [2020/09/01 21:47:56]-->"C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HDCore\Uninstaller.exe" --uninstall=1 --sapCode=CORE --productVersion=1.0 --productPlatform=win32 --productAdobeCode={CORE-1.0-32-ADBEADBEADBEADBEADBEADBE} --productName="STI_Color_HD" --mode=1 <<Hidden
 [2020/09/01 21:47:56]-->"C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HDCore\Uninstaller.exe" --uninstall=1 --sapCode=CORG --productVersion=1.0 --productPlatform=win32 --productAdobeCode={CORG-1.0.4-ADBEADBEADBEADBEADBEADBEA} --productName="STI_Color_CommonSetRGB_HD" --mode=1 <<Hidden
 [2020/09/01 21:47:57]-->"C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HDCore\Uninstaller.exe" --uninstall=1 --sapCode=PSTI --productVersion=1.3.0 --productPlatform=win64 --productAdobeCode={PSTI-1.3.0-64-ADBEADBEADBEADBEADBEAD} --productName="Adobe Preview CC" --mode=1 <<Hidden
µTorrent [2020/09/06 16:25:04]-->"C:\Users\Samsung\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL
0.3.7 [20200101]-->"D:\ARIZONA GAMES\unins000.exe"
Adobe Creative Cloud [2020/09/01 21:43:56]-->"C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\Creative Cloud Uninstaller.exe"
Adobe Photoshop CC 2017 [2020/09/01 21:47:55]-->"C:\Program Files (x86)\Adobe\Adobe Creative Cloud\HDCore\Uninstaller.exe" --uninstall=1 --sapCode=PHSP --productVersion=18.0 --productPlatform=win64 --productAdobeCode={PHSP-18.0-64-ADBEADBEADBEADBEADBEADB} --productName="Photoshop CC (2017)" --mode=1
Adobe Photoshop CC 2017 [2020/09/10 16:05:26]-->C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\core\PDApp.exe --appletID="DWA_UI" --appletVersion="2.0" --mode="Uninstall" --mediaSignature="{2D99B50E-431D-4AA8-85C1-172A6F8BCF03}"
Bandicam MPEG-1 Decoder [2020/04/07 22:07:00]-->"C:\Program Files (x86)\BandiMPEG1\uninstall.exe"
Bandicam v4.6.2.1699 [20200909]-->"C:\Program Files (x86)\Bandicam\uninstall.exe"
BLOCKADE  [2020/07/22 16:07:06]-->"D:\steam\steam.exe" steam://uninstall/1049800
Call of Duty - Black Ops [20191231]-->"C:\Users\Samsung\AppData\Roaming\Call of Duty - Black Ops\Uninstall\unins000.exe"
CLEO 4.3 [20200101]-->"C:\Windows\unins000.exe"
CLion 2020.2.1 [2020/09/10 19:05:25]-->C:\Program Files\JetBrains\CLion 2020.2.1\bin\Uninstall.exe
CT Special Forces: Fire for Effect [2020/09/04 15:12:01]-->"D:\steam\steam.exe" steam://uninstall/283410
DeskPins [2020/01/02 12:42:17]-->"D:\DeskPins\uninst.exe"
Discord [20203431]-->C:\Users\Samsung\AppData\Local\Discord\Update.exe --uninstall
Google Chrome [20200903]-->"C:\Program Files (x86)\Google\Chrome\Application\85.0.4183.83\Installer\setup.exe" --uninstall --system-level --verbose-logging
Google Update Helper [20200321]-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
GTA San Andreas [2020/09/09 22:55:04]-->"D:\Gta San Andreas\unins000.exe"
Java 8 Update 45 (64-bit) [20200616]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86418045F0}
K-Lite Codec Pack 13.7.5 Full [20191219]-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
Microsoft .NET Framework 4.5.2 [2020/03/04 16:05:27]-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.51209\\Setup.exe /repair /x86 /x64
Microsoft .NET Framework 4.5.2 [20200304]-->MsiExec.exe /X{26784146-6E05-3FF9-9335-786C7C0FB5BE}
Microsoft Access MUI (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-0015-0419-0000-0000000FF1CE}
Microsoft DCF MUI (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-0090-0419-0000-0000000FF1CE}
Microsoft Excel MUI (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-0016-0419-0000-0000000FF1CE}
Microsoft Groove MUI (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-00BA-0419-0000-0000000FF1CE}
Microsoft InfoPath MUI (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-0044-0419-0000-0000000FF1CE}
Microsoft Lync MUI (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-012B-0419-0000-0000000FF1CE}
Microsoft Office 64-bit Components 2013 [20200318]-->MsiExec.exe /X{90150000-002A-0000-1000-0000000FF1CE}
Microsoft Office Access MUI (Russian) 2007 [20191219]-->MsiExec.exe /X{90120000-0015-0419-0000-0000000FF1CE}
Microsoft Office Enterprise 2007 [2019/12/19 17:40:31]-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007 [20191219]-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Russian) 2007 [20191219]-->MsiExec.exe /X{90120000-0016-0419-0000-0000000FF1CE}
Microsoft Office Groove MUI (Russian) 2007 [20191219]-->MsiExec.exe /X{90120000-00BA-0419-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Russian) 2007 [20191219]-->MsiExec.exe /X{90120000-0044-0419-0000-0000000FF1CE}
Microsoft Office Korrekturhilfen 2013 - Deutsch [20200318]-->MsiExec.exe /X{90150000-001F-0407-0000-0000000FF1CE}
Microsoft Office Office 64-bit Components 2007 [20191219]-->MsiExec.exe /X{90120000-002A-0000-1000-0000000FF1CE}
Microsoft Office OneNote MUI (Russian) 2007 [20191219]-->MsiExec.exe /X{90120000-00A1-0419-0000-0000000FF1CE}
Microsoft Office OSM MUI (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-00E1-0419-0000-0000000FF1CE}
Microsoft Office OSM UX MUI (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-00E2-0419-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Russian) 2007 [20191219]-->MsiExec.exe /X{90120000-001A-0419-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Russian) 2007 [20191219]-->MsiExec.exe /X{90120000-0018-0419-0000-0000000FF1CE}
Microsoft Office Professional Plus 2013 [20200318]-->MsiExec.exe /X{90150000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007 [20191219]-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007 [20191219]-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Russian) 2007 [20191219]-->MsiExec.exe /X{90120000-001F-0419-0000-0000000FF1CE}
Microsoft Office Proof (Ukrainian) 2007 [20191219]-->MsiExec.exe /X{90120000-001F-0422-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2007 [20191219]-->MsiExec.exe /X{90120000-002C-0419-0000-0000000FF1CE}
Microsoft Office Proofing (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-002C-0419-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2013 - English [20200318]-->MsiExec.exe /X{90150000-001F-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Russian) 2007 [20191219]-->MsiExec.exe /X{90120000-0019-0419-0000-0000000FF1CE}
Microsoft Office Shared 64-bit MUI (Russian) 2007 [20191219]-->MsiExec.exe /X{90120000-002A-0419-1000-0000000FF1CE}
Microsoft Office Shared 64-bit MUI (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-002A-0419-1000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2007 [20191219]-->MsiExec.exe /X{90120000-006E-0419-0000-0000000FF1CE}
Microsoft Office Shared MUI (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-006E-0419-0000-0000000FF1CE}
Microsoft Office Word MUI (Russian) 2007 [20191219]-->MsiExec.exe /X{90120000-001B-0419-0000-0000000FF1CE}
Microsoft Office профессиональный плюс 2013 [2020/09/02 13:59:24]-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE15\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft OneNote MUI (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-00A1-0419-0000-0000000FF1CE}
Microsoft Outlook MUI (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-001A-0419-0000-0000000FF1CE}
Microsoft PowerPoint MUI (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-0018-0419-0000-0000000FF1CE}
Microsoft Publisher MUI (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-0019-0419-0000-0000000FF1CE}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20200101]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20200101]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215 [2020/09/10 19:51:03]-->"C:\ProgramData\Package Cache\{d992c12e-cab2-426f-bde3-fb8c53950b0d}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215 [2020/09/10 19:50:24]-->"C:\ProgramData\Package Cache\{e2803110-78b3-4664-a479-3611a381656a}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215 [20200910]-->MsiExec.exe /X{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}
Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215 [20200910]-->MsiExec.exe /X{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215 [20200910]-->MsiExec.exe /X{69BCE4AC-9572-3271-A2FB-9423BDA36A43}
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215 [20200910]-->MsiExec.exe /X{BBF2AC74-720C-3CB3-8291-5E34039232FA}
Microsoft Word MUI (Russian) 2013 [20200318]-->MsiExec.exe /X{90150000-001B-0419-0000-0000000FF1CE}
Notepad++ (64-bit x64) [2020/04/04 00:04:12]-->C:\Program Files\Notepad++\uninstall.exe
NVIDIA GeForce NOW 2.0.22.96 [20200904]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Users\Samsung\AppData\Local\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage GeforceNOW -noUAC
OpenAL [2019/12/19 18:26:01]-->"C:\Program Files (x86)\OpenAL\oalinst.exe" /U
Opera Stable 70.0.3728.154 [2020/09/06 15:13:09]-->"C:\Users\Samsung\AppData\Local\Programs\Opera\Launcher.exe" /uninstall
Python 3.6.0 (64-bit) [2020/01/01 16:57:44]-->"C:\Users\Samsung\AppData\Local\Package Cache\{37a4e38b-baf7-4500-97f1-0f7c51d9a395}\python-3.6.0-amd64.exe" /modify
Python 3.6.0 Add to Path (64-bit) [20200101]-->MsiExec.exe /I{5A3CA177-8304-4D59-A44D-6A60032725E4}
Python 3.6.0 Core Interpreter (64-bit) [20200101]-->MsiExec.exe /I{1944B5D6-0FFB-47C0-BFEC-5C7A2F013FA7}
Python 3.6.0 Development Libraries (64-bit) [20200101]-->MsiExec.exe /I{A6A3184B-748E-46F4-9E28-6B5889506170}
Python 3.6.0 Documentation (64-bit) [20200101]-->MsiExec.exe /I{5D83032F-36B5-42E4-A114-D310119C6F51}
Python 3.6.0 Executables (64-bit) [20200101]-->MsiExec.exe /I{C0016766-8F63-4992-9E6F-ECFB2CB12BA6}
Python 3.6.0 pip Bootstrap (64-bit) [20200101]-->MsiExec.exe /I{F9C1C892-4908-41F4-900C-7B0DAAF2387B}
Python 3.6.0 Standard Library (64-bit) [20200101]-->MsiExec.exe /I{F3CB2257-C4C7-4C84-AF63-BADCED1E3273}
Python 3.6.0 Tcl/Tk Support (64-bit) [20200101]-->MsiExec.exe /I{E24AA157-AD52-42ED-B484-CA5979D4A728}
Python 3.6.0 Test Suite (64-bit) [20200101]-->MsiExec.exe /I{631C7E77-5832-40D1-9D6D-7B3766D79BDF}
Python 3.6.0 Utility Scripts (64-bit) [20200101]-->MsiExec.exe /I{FE905DA4-0F23-4F99-9284-50BB4913CEB4}
Python Launcher [20200101]-->MsiExec.exe /X{A674B2CB-13CA-437B-A215-9DD257959A49}
Revo Uninstaller Pro 4.3.3 [20200910]-->"D:\Revo Uninstaller Pro\unins000.exe"
Skype, версия 8.60 [20200520]-->"C:\Program Files (x86)\Microsoft\Skype for Desktop\unins000.exe"
Smart File Advisor 1.1.8 [20191231]-->"C:\Program Files (x86)\Smart File Advisor\unins000.exe"
SoftMaker FreeOffice 2018 [20200318]-->MsiExec.exe /I{02B0F09C-4855-4F32-BB8A-F22606E9E320}
Spotify [20200901]-->"C:\Users\Samsung\AppData\Roaming\Spotify\Spotify.exe" /uninstall
Steam [2020/07/22 15:51:30]-->D:\steam\uninstall.exe
SumatraPDF [20191219]-->"C:\Program Files\SumatraPDF\uninstall.exe"
The Escapists 1.0877 [20191228]-->D:\The Escapists\Uninstall.exe
Total Uninstall 6.18.0 [20200910]-->"D:\Total Uninstall 6\unins000.exe"
Unity Web Player (x64) (All users) [2020/06/09 16:13:56]-->C:\Program Files\Unity\WebPlayer64\Uninstall.exe /AllUsers
WinRAR 5.20 (64-bit) [2019/12/19 17:34:00]-->C:\Program Files\WinRAR\uninstall.exe
Wondershare FilmoraPro [20200806]-->MsiExec.exe /I{B5D991BB-9498-4625-B26B-0D19D5555FCC}
World of Tanks Blitz [2020/07/22 16:15:00]-->"D:\steam\steam.exe" steam://uninstall/444200
Zoom [2020/09/04 08:00:51]-->"C:\Users\Samsung\AppData\Roaming\Zoom\uninstall\Installer.exe" /uninstall
Засоби перевірки правопису Microsoft Office 2013 – українська мова [20200318]-->MsiExec.exe /X{90150000-001F-0422-0000-0000000FF1CE}
Средства проверки правописания Microsoft Office 2013 — русский [20200318]-->MsiExec.exe /X{90150000-001F-0419-0000-0000000FF1CE}

====== Информация центра безопасности ======

AS: Windows Defender

====== Журнал событий "Система" ======

Имя компьютера: Samsung-ПК
Код события: 7000
Сообщение: Сбой при запуске службы "StarWind AE Service" из-за ошибки 
Не удается найти указанный файл.
Номер записи: 93895
Источник: Service Control Manager
Время записи: 20200911040619.965238-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Samsung-ПК
Код события: 7000
Сообщение: Сбой при запуске службы "Luminati Net Updater" из-за ошибки 
Не удается найти указанный файл.
Номер записи: 93888
Источник: Service Control Manager
Время записи: 20200911040618.325236-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Samsung-ПК
Код события: 7000
Сообщение: Сбой при запуске службы "Alcohol Virtual Drive Auto-mount Service" из-за ошибки 
Не удается найти указанный файл.
Номер записи: 93886
Источник: Service Control Manager
Время записи: 20200911040618.315236-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Samsung-ПК
Код события: 7000
Сообщение: Сбой при запуске службы "AdobeUpdateService" из-за ошибки 
Не удается найти указанный файл.
Номер записи: 93884
Источник: Service Control Manager
Время записи: 20200911040617.935235-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Samsung-ПК
Код события: 219
Сообщение: Не удалось загрузить драйвер \Driver\ag3y65zv для устройства PCI\VEN_11AB&DEV_6120&SUBSYS_033D651F&REV_01\4&5d18f2df&0.
Номер записи: 93847
Источник: Microsoft-Windows-Kernel-PnP
Время записи: 20200911040615.346431-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\система
====== Журнал событий "Приложения" ======

Имя компьютера: Samsung-ПК
Код события: 4107
Сообщение: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
.
Номер записи: 18759
Источник: Microsoft-Windows-CAPI2
Время записи: 20200911044806.169440-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Samsung-ПК
Код события: 4107
Сообщение: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
.
Номер записи: 18758
Источник: Microsoft-Windows-CAPI2
Время записи: 20200911044806.138240-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Samsung-ПК
Код события: 4107
Сообщение: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
.
Номер записи: 18749
Источник: Microsoft-Windows-CAPI2
Время записи: 20200911044455.805663-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Samsung-ПК
Код события: 4107
Сообщение: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
.
Номер записи: 18748
Источник: Microsoft-Windows-CAPI2
Время записи: 20200911044455.353263-000
Тип события: Ошибка
Пользователь: 

Имя компьютера: Samsung-ПК
Код события: 4107
Сообщение: Ошибка извлечения стороннего корневого списка из CAB-файла автоматического обновления на <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> с ошибкой Цепочка сертификатов обработана, но обработка прервана на корневом сертификате, у которого отсутствует отношение доверия с поставщиком доверия.
.
Номер записи: 18747
Источник: Microsoft-Windows-CAPI2
Время записи: 20200911044446.263937-000
Тип события: Ошибка
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: Samsung-ПК
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 13377
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20200911044647.326903-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Samsung-ПК
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		SAMSUNG-ПК$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x1e4
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 13376
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20200911044647.326903-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Samsung-ПК
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 13375
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20200911044413.318934-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Samsung-ПК
Код события: 4624
Сообщение: Вход с учетной записью выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		SAMSUNG-ПК$
	Домен учетной записи:		WORKGROUP
	Код входа:		0x3e7

Тип входа:			5

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	Идентификатор процесса:		0x1e4
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 13374
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20200911044413.318934-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: Samsung-ПК
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		система
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3e7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
Номер записи: 13373
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20200911041150.262785-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK" = NO
"OS" = Windows_NT
"Path" = C:\ProgramData\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"PSModulePath" = %SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS" = 4
"PROCESSOR_LEVEL" = 18
"PROCESSOR_IDENTIFIER" = AMD64 Family 18 Model 1 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION" = 0100
"windows_tracing_logfile" = C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags" = 3

-----------------EOF-----------------
