﻿info.txt - лог утилиты random's system information tool 1.17 2021-11-09 19:22:22

====== MBR ======

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

====== Список установленных программ ======

AIDA64 Extreme v6.50 [20211109]-->"C:\Program Files (x86)\FinalWire\AIDA64 Extreme\unins000.exe"
Battle.net [2021/04/23 08:54:42]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=battle.net --displayname="Battle.net"
Call of Duty Modern Warfare [2021/10/10 11:38:45]-->"C:\ProgramData\Battle.net\Agent\Blizzard Uninstaller.exe" --lang=ruRU --uid=odin --displayname="Call of Duty Modern Warfare"
CAPICOM 2.1.0.2 [20210423]-->C:\Program Files (x86)\Common Files\Microsoft Shared\CAPICOM\uninstall.exe
CCleaner [2021/11/06 20:34:56]-->"C:\Program Files\CCleaner\uninst.exe"
Discord [20215523]-->C:\Users\Awoke\AppData\Local\Discord\Update.exe --uninstall
Epic Games Launcher [20210621]-->MsiExec.exe /X{C5C60557-EDEB-4495-8735-37A762299DE8}
Epic Games Launcher Prerequisites (x64) [20210621]-->MsiExec.exe /X{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}
Epic Online Services [20211004]-->MsiExec.exe /X{32C68D93-D32F-4B01-8250-61642BFC22F8}
Foxit Reader [20210423]-->"C:\Program Files (x86)\Foxit Software\Foxit Reader\unins000.exe"
Google Chrome [20211103]-->"C:\Program Files\Google\Chrome\Application\95.0.4638.69\Installer\setup.exe" --uninstall --channel=stable --system-level --verbose-logging
KMPlayer 64X (remove only) [2021/08/14 21:26:31]-->"C:\Program Files\KMPlayer 64X\uninstall.exe"
Launcher Prerequisites (x64) [2021/06/21 21:11:36]-->"C:\ProgramData\Package Cache\{43a03b9c-4770-409c-a999-587b60700b63}\LauncherPrereqSetup_x64.exe"  /uninstall
Logitech G HUB [2021/11/04 18:39:52]-->"C:\Program Files\LGHUB\lghub_uninstaller.exe" --uninstall --full
Microsoft Office профессиональный плюс 2019 - ru-ru [2021/04/23 10:54:43]-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=ProPlus2019Retail.16_ru-ru_x-none culture=ru-ru version.16=16.0
Microsoft Update Health Tools [20211010]-->MsiExec.exe /X{29B15818-E79F-4AB0-8938-9410C807AD76}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 [20211108]-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 [20211108]-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.30319 [20210510]-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 [2021/06/18 07:11:09]-->"C:\ProgramData\Package Cache\{1a63c099-febd-4eaf-83ad-a82ea4fdac49}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 [20210618]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 [20210618]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 [2021/04/23 08:50:17]-->"C:\ProgramData\Package Cache\{282975d8-55fe-4991-bbbb-06a72581ce58}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 [2021/04/23 08:50:28]-->"C:\ProgramData\Package Cache\{e31cb1a4-76b5-46a5-a084-3fa419e82201}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 [20210423]-->MsiExec.exe /I{8678BA04-D161-45BE-ACA4-CC5D13073F35}
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 [20210423]-->MsiExec.exe /I{7DC387B8-E6A2-480C-8EF9-A6E51AE81C19}
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 [20210423]-->MsiExec.exe /I{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 [20210423]-->MsiExec.exe /I{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}
MSI Afterburner 4.6.4 Beta 4 [2021/11/08 20:17:29]-->"C:\Program Files (x86)\MSI Afterburner\uninstall.exe"
NVIDIA Аудиодрайвер HD 1.3.38.92 [20211104]-->"C:\WINDOWS\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Графический драйвер 496.49 [20211104]-->"C:\WINDOWS\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Системное программное обеспечение PhysX 9.21.0713 [20211104]-->"C:\WINDOWS\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
Office 16 Click-to-Run Extensibility Component [20210423]-->MsiExec.exe /X{90160000-008C-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component [20210423]-->MsiExec.exe /I{90160000-007E-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component [20210423]-->MsiExec.exe /X{90160000-008C-0419-1000-0000000FF1CE}
Python 3.8.5 (64-bit) [2021/08/15 23:10:37]-->"C:\Users\Awoke\AppData\Local\Package Cache\{de694e50-e0d0-48a5-9a7a-56fd037154e2}\python-3.8.5-amd64.exe"  /uninstall
Python 3.8.5 Core Interpreter (64-bit) [20210815]-->MsiExec.exe /I{CD482F6D-9FC2-4042-B380-9FB198102148}
Python 3.8.5 Development Libraries (64-bit) [20210815]-->MsiExec.exe /I{FA7816C5-12FB-4278-9437-E99AA9639E59}
Python 3.8.5 Documentation (64-bit) [20210815]-->MsiExec.exe /I{7211CFF5-CFE7-4B7C-A699-DB0E65DAF4BC}
Python 3.8.5 Executables (64-bit) [20210815]-->MsiExec.exe /I{216A8530-DA4B-42FE-BDD4-DCDC1298FB6C}
Python 3.8.5 pip Bootstrap (64-bit) [20210815]-->MsiExec.exe /I{AA5051A9-8135-494F-AE0D-AE9A503B2C72}
Python 3.8.5 Standard Library (64-bit) [20210815]-->MsiExec.exe /I{A3E57B8B-8336-4C64-83B7-5C6EC8E25254}
Python 3.8.5 Tcl/Tk Support (64-bit) [20210815]-->MsiExec.exe /I{B0F29718-AB7A-40AF-8DF9-4E6129FFBCD4}
Python 3.8.5 Test Suite (64-bit) [20210815]-->MsiExec.exe /I{6FF3D3E8-6953-4723-B5E1-3A19416F6350}
Python 3.8.5 Utility Scripts (64-bit) [20210815]-->MsiExec.exe /I{C28BE172-9103-463D-9793-264434DBDC27}
Python Launcher [20210815]-->MsiExec.exe /X{CEEAEA02-2472-4BF6-8994-52D6783F5575}
qBittorrent 4.3.4.1 [2021/04/23 10:44:53]-->"C:\Program Files\qBittorrent\uninst.exe"
Quick CPU x64 [20211108]-->MsiExec.exe /X{BC112274-6A96-4E1F-9743-BE00A9725B4B}
Realtek High Definition Audio Driver [2021/06/18 01:00:21]-->"C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe" -r -m -nrg2709
rtCOMLite 1.0.3.1 [20210423]-->C:\Program Files (x86)\SkbKontur\rtCOMLite\uninstall.exe
WinRAR 6.01 (64-разрядная) [2021/04/23 09:13:45]-->C:\Program Files\WinRAR\uninstall.exe
Диаг.Плагин 3.0.26.417 [20210423]-->C:\Users\Awoke\AppData\Local\SkbKontur\DiagPlugin\3.0.26.417\uninstall.exe
Драйверы Рутокен [2021/04/26 06:56:34]-->"C:\ProgramData\Package Cache\{8192ddb7-de52-4d26-8562-b65021707a57}\rtDrivers.exe"  /uninstall
Драйверы Рутокен [20210426]-->MsiExec.exe /X{CBAAF356-3250-42FA-853D-6180A9EA3BEA}
Крипто компонента, версия 2.2.0.1 [20210426]-->"C:\Users\Awoke\AppData\Local\TOPCASE\Крипто компонента\unins000.exe"
КриптоПро ЭЦП Browser plug-in [20210423]-->MsiExec.exe /I{E12CC7EE-36B7-4AAA-924E-2F5CD75BCECF}
Плагин пользователя систем электронного правительства (версия 3.1.1.0) x64 [20210426]-->MsiExec.exe /X{F1362586-9241-4AEA-AF0A-2BC25AAB39E9}

====== Журнал событий "Система" ======

Имя компьютера: DESKTOP-J6G5QJE
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.WscDataProtection
 и APPID 
Недоступно
 пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 42607
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20211109142144.897969-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-J6G5QJE
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.SecurityAppBroker
 и APPID 
Недоступно
 пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 42606
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20211109142144.897969-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-J6G5QJE
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID 
Windows.SecurityCenter.WscBrokerManager
 и APPID 
Недоступно
 пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 42605
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20211109142144.897969-000
Тип события: Предупреждение
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-J6G5QJE
Код события: 36871
Сообщение: Произошла неустранимая ошибка при создании учетных данных TLS client. Внутреннее состояние ошибки: 10013.
Номер записи: 42604
Источник: Schannel
Время записи: 20211109142117.530913-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-J6G5QJE
Код события: 36871
Сообщение: Произошла неустранимая ошибка при создании учетных данных TLS client. Внутреннее состояние ошибки: 10013.
Номер записи: 42603
Источник: Schannel
Время записи: 20211109142117.530837-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\СИСТЕМА
====== Журнал событий "Приложения" ======

Имя компьютера: DESKTOP-J6G5QJE
Код события: 903
Сообщение: Служба защиты программного обеспечения остановлена.

Номер записи: 22262
Источник: Microsoft-Windows-Security-SPP
Время записи: 20211109142027.600503-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-J6G5QJE
Код события: 64
Сообщение: Срок действия сертификата для Локальная система с отпечатком 54 b9 1c 38 ce 20 8c 62 1a f1 6f aa 9f a4 be 9c 13 4b 08 c7 скоро истекает или уже истек.
Номер записи: 22256
Источник: Microsoft-Windows-CertificateServicesClient-AutoEnrollment
Время записи: 20211109142002.633092-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: DESKTOP-J6G5QJE
Код события: 64
Сообщение: Срок действия сертификата для Локальная система с отпечатком 6d d7 83 de 9c cb a5 ce 55 17 8e 5d 31 24 1d 3e ee 31 ce 79 скоро истекает или уже истек.
Номер записи: 22255
Источник: Microsoft-Windows-CertificateServicesClient-AutoEnrollment
Время записи: 20211109142002.633092-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: DESKTOP-J6G5QJE
Код события: 8233
Сообщение: Обработчик правил сообщил о сбое попытки активации корпоративной лицензии.
Причина:0x8007000D
AppId: 0ff1ce15-a989-479d-af46-f275c6370663, SkuId: 85dd8b5f-eaa4-4af3-a628-cce9e77c9a03
Триггер: NetworkAvailable
Номер записи: 22254
Источник: Microsoft-Windows-Security-SPP
Время записи: 20211109141957.552445-000
Тип события: Предупреждение
Пользователь: 

Имя компьютера: DESKTOP-J6G5QJE
Код события: 8233
Сообщение: Обработчик правил сообщил о сбое попытки активации корпоративной лицензии.
Причина:0x8007000D
AppId: 0ff1ce15-a989-479d-af46-f275c6370663, SkuId: 85dd8b5f-eaa4-4af3-a628-cce9e77c9a03
Триггер: UserLogon(1)
Номер записи: 22253
Источник: Microsoft-Windows-Security-SPP
Время записи: 20211109141945.727095-000
Тип события: Предупреждение
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: DESKTOP-J6G5QJE
Код события: 4799
Сообщение: Перечислено участие в защищенных локальных группах.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		DESKTOP-J6G5QJE$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Группа:
	ИД безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Сведения о процессе:
	ИД процесса:		0x15ac
	Имя процесса:		C:\Windows\System32\svchost.exe
Номер записи: 159623
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20211109142210.141475-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-J6G5QJE
Код события: 4799
Сообщение: Перечислено участие в защищенных локальных группах.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		DESKTOP-J6G5QJE$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Группа:
	ИД безопасности:		S-1-5-32-544
	Имя группы:		Администраторы
	Домен группы:		Builtin

Сведения о процессе:
	ИД процесса:		0x15ac
	Имя процесса:		C:\Windows\System32\svchost.exe
Номер записи: 159622
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20211109142210.140815-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-J6G5QJE
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Номер записи: 159621
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20211109142205.757270-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-J6G5QJE
Код события: 4624
Сообщение: Вход в учетную запись выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		DESKTOP-J6G5QJE$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Сведения о входе:
	Тип входа:		5
	Ограниченный режим администрирования:	-
	Виртуальная учетная запись:		Нет
	Расширенный маркер:		Да

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	ИД входа:		0x3E7
	Связанный ИД входа:		0x0
	Сетевое имя учетной записи:	-
	Сетевой домен учетной записи:	-
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	ИД процесса:		0x330
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Подробные сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 159620
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20211109142205.757265-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-J6G5QJE
Код события: 4625
Сообщение: Учетной записи не удалось выполнить вход в систему.

Субъект:
	ИД безопасности:		S-1-5-21-3814242994-2670792087-3876026196-1001
	Имя учетной записи:		Awoke
	Домен учетной записи:		DESKTOP-J6G5QJE
	Код входа:		0x424ED

Тип входа:			2

Учетная запись, которой не удалось выполнить вход:
	ИД безопасности:		S-1-0-0
	Имя учетной записи:		Awoke
	Домен учетной записи:		DESKTOP-J6G5QJE

Сведения об ошибке:
	Причина ошибки:		Неизвестное имя пользователя или неверный пароль.
	Состояние:			0xC000006E
	Подсостояние:		0xC000006E

Сведения о процессе:
	Идентификатор процесса вызывающей стороны:	0x29b8
	Имя процесса вызывающей стороны:	C:\Program Files\Google\Chrome\Application\chrome.exe

Сведения о сети:
	Имя рабочей станции:	DESKTOP-J6G5QJE
	Сетевой адрес источника:	-
	Порт источника:		-

Сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход.

Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался.
Номер записи: 159619
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20211109142157.140052-000
Тип события: Аудит отказа
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"OS" = Windows_NT
"Path" = C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"NUMBER_OF_PROCESSORS" = 8
"PROCESSOR_LEVEL" = 6
"PROCESSOR_IDENTIFIER" = Intel64 Family 6 Model 158 Stepping 9, GenuineIntel
"PROCESSOR_REVISION" = 9e09
"MOZ_DISABLE_OOP_PLUGINS" = 1

-----------------EOF-----------------
