﻿info.txt - лог утилиты random's system information tool 1.17 2023-02-02 21:56:42

====== MBR ======

0x0000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000B3263C8A000000000200EEFE3F0001000000FFFFFFFF00000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

====== Список установленных программ ======

 [2022/11/15 13:50:05]-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{06EA142E-8DA4-4917-8AD5-443F483B502D}\Setup.exe" -l0x9  <<Hidden
 [2022/11/15 13:50:11]-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{3EA3D312-6FBA-422F-BC4E-F6072B75E506}\Setup.exe" -l0x9  <<Hidden
 [20221115]-->"C:\Program Files (x86)\InstallShield Installation Information\{6EE02C78-E908-493B-B1A6-D64AFC53002F}\setup.exe" -runfromtemp -l0x0409  -removeonly <<Hidden
Adobe Acrobat DC (64-bit) [20220718]-->MsiExec.exe /I{AC76BA86-1033-FFFF-7760-BC15014EA700}
AMD Chipset Software [2022/11/15 14:02:13]-->"C:\Program Files (x86)\AMD\Chipset_Software\QT_Dependencies\Setup.exe" /U {2b787d65-59ec-46d5-9e6b-8b4761e7903c}
AMD GPIO2 Driver [20221115]-->MsiExec.exe /X{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}
AMD PCI Driver [20221115]-->MsiExec.exe /X{80EC3CEE-2940-42A1-A776-B5D810D39F1E}
AMD PSP Driver [20221115]-->MsiExec.exe /X{988F14B8-79A8-475D-BAC7-83F96AD3D821}
AMD Ryzen Balanced Driver [20221115]-->MsiExec.exe /X{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}
AMD SBxxx SMBus Driver [20221115]-->MsiExec.exe /X{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}
AMD_Chipset_Drivers [20221115]-->MsiExec.exe /X{2b787d65-59ec-46d5-9e6b-8b4761e7903c}
ARMOURY CRATE Lite Service [20210110]-->MsiExec.exe /I{EF3944FF-2501-4568-B15C-5701E726719E}
ASIO4ALL [2022/12/10 17:00:28]-->C:\Program Files (x86)\ASIO4ALL v2\uninstall.exe
ASUS AIOFan HAL [2022/11/15 13:49:44]-->"C:\ProgramData\Package Cache\{6aabd550-b97f-4b87-8c12-fb271d7c8047}\AacAIOFanSetup.exe"  /uninstall
ASUS AIOFan HAL [20221115]-->MsiExec.exe /I{EAE80DED-1A39-41C5-9F60-87CC947F6454}
ASUS AURA Extension Card HAL [2022/11/15 13:49:33]-->"C:\ProgramData\Package Cache\{4e2b05b0-eb08-41e5-9eb3-cdcc43d6bee0}\AacExtCardSetup.exe"  /uninstall
ASUS AURA Extension Card HAL [20221115]-->MsiExec.exe /I{237E1CAC-1708-4940-AC34-DF15C079AB70}
ASUS AURA Motherboard HAL [2022/11/15 13:49:39]-->"C:\ProgramData\Package Cache\{98ff4518-0cc2-45ec-8152-eeba51c7881a}\AacMBSetup.exe"  /uninstall
ASUS AURA Motherboard HAL [20221115]-->MsiExec.exe /I{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}
ASUS Aura SDK [20221115]-->MsiExec.exe /I{CF8E6E00-9C03-4440-81C0-21FACB921A6B}
ASUS AURA VGA Component [2021/01/10 14:50:18]-->"C:\ProgramData\Package Cache\{4e2ab86c-b539-4b1d-bacd-a434371143fb}\AacVGASetup.exe"  /uninstall
ASUS AURA VGA Component [20210110]-->MsiExec.exe /I{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}
ASUS Framework Service [20221115]-->"C:\Program Files (x86)\InstallShield Installation Information\{339A6383-7862-46DA-8A9D-E84180EF9424}\FrameworkServiceSetup.exe" /uninstall
ASUS GLCKIO2 Driver [2021/01/10 14:50:35]-->"C:\ProgramData\Package Cache\{3507c756-a80f-4b0e-8475-975d8b432176}\GlckIODrvSetup.exe"  /uninstall
ASUS GLCKIO2 Driver [20210110]-->MsiExec.exe /I{5960FD0F-BB3B-49AF-B175-F77DC91E995A}
ASUS Motherboard [2022/11/15 13:49:58]-->C:\Program Files (x86)\InstallShield Installation Information\{93795eb8-bd86-4d4d-ab27-ff80f9467b37}\Setup.exe -uninstall
ASUS Update Helper [20221102]-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
ASUS Wireless Router Device Discovery Utility [20211028]-->C:\Program Files (x86)\InstallShield Installation Information\{09CDCA35-23FF-4ED6-AFDA-BBD55235CE4B}\setup.exe -runfromtemp -l0x0019 -removeonly
AURA DRAM Component [2021/01/10 14:50:13]-->"C:\ProgramData\Package Cache\{db73e7a9-d4ff-4857-a29c-4f6414eb8aca}\AacSetup.exe"  /uninstall
AURA DRAM Component [20210110]-->MsiExec.exe /I{3881F403-B6B7-4D2F-BDAC-7901EB677F52}
AURA lighting effect add-on [20221115]-->MsiExec.exe /I{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}
AURA lighting effect add-on x64 [20221115]-->MsiExec.exe /I{C5A4A164-4428-4931-B728-96EEF0FA3C44}
AURA Service [2022/11/15 13:48:26]-->"C:\ProgramData\Package Cache\{0760271b-d7d2-407b-a2ec-f17c8ce203c7}\AuraServiceSetup.exe"  /uninstall
AURA Service [20221115]-->MsiExec.exe /I{0E536061-3B55-4D45-BF58-0BDA261C94B0}
Cheat Engine 7.4 [20220202]-->"C:\Program Files\Cheat Engine 7.4\unins000.exe"
Counter-Strike: Global Offensive [2022/03/06 00:27:06]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/730
Cyberpunk 2077 [2022/11/17 13:36:16]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/1091500
DB Browser for SQLite [20220405]-->MsiExec.exe /I{5211034D-495B-4A5E-9B8D-8961BBB2B9E2}
Discord [20213210]-->C:\Users\666\AppData\Local\Discord\Update.exe --uninstall
Divinity: Original Sin 2 - Definitive Edition [20230124]-->"F:\Game\NL\Divinity - Original Sin 2\unins000.exe"
Divinity: Original Sin 2 - Sir Lora [20230124]-->"F:\Game\NL\Divinity - Original Sin 2\unins001.exe"
Dokan Library 1.4.0.1000 (x64) [20210122]-->MsiExec.exe /X{65A3A964-3DC3-0104-0000-200601191219}
Dokan Library 1.4.0.1000 Bundle [2021/01/22 16:44:17]-->"C:\ProgramData\Package Cache\{97cfdb6c-2faa-43ba-afbc-469e01845e99}\DokanSetup.exe"  /uninstall
Dota 2 [2021/09/11 00:47:54]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/570
Dying Light 2 [2022/02/02 14:33:43]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/534380
EaseUS Data Recovery Wizard [20210122]-->"C:\Program Files\EaseUS\EaseUS Data Recovery Wizard\unins000.exe"
ENE RGB HAL [2021/01/10 14:50:14]-->"C:\ProgramData\Package Cache\{d22b5310-9f1e-43a8-8547-58fa44742994}\AacSetup.exe"  /uninstall
ENE RGB HAL [20210110]-->MsiExec.exe /I{E050E98C-5524-4AFB-9E53-97700BEF2C02}
Epic Games Launcher [20210110]-->MsiExec.exe /X{EF3107C6-4EF9-42A4-8E48-B9FDBABE04C9}
Epic Games Launcher Prerequisites (x64) [20210110]-->MsiExec.exe /X{F9C5C994-F6B9-4D75-B3E7-AD01B84073E9}
FileZilla 3.60.2 [2022/08/05 04:21:37]-->"C:\Program Files\FileZilla FTP Client\uninstall.exe"
For The King [2022/11/23 23:49:24]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/527230
GameSDK Service [2022/11/15 13:50:14]-->"C:\ProgramData\Package Cache\{021d69c3-d686-4a94-8fb5-fd1ee782fb14}\GameSDK.exe"  /uninstall
GameSDK Service [20221115]-->MsiExec.exe /I{7160DA8D-3F25-4F6E-ABC8-F693551D82FA}
Git [20220707]-->"C:\Program Files\Git\unins000.exe"
GOG GALAXY [20210831]-->"C:\Program Files (x86)\GOG Galaxy\unins000.exe"
Google Chrome [20230127]-->"C:\Program Files\Google\Chrome\Application\109.0.5414.120\Installer\setup.exe" --uninstall --channel=stable --system-level --verbose-logging
Guitar Pro 7 - Soundbanks [20210411]-->"C:\Program Files (x86)\Arobas Music\Guitar Pro 7 - Soundbanks\unins000.exe"
Guitar Pro 7 [20210411]-->"C:\Program Files (x86)\Arobas Music\Guitar Pro 7\unins000.exe"
Gwent [20220306]-->"F:\Game\GOG\Gwent\unins000.exe"
IE Tab Helper [20211204]-->MsiExec.exe /I{215327C0-8E0D-4896-A4B6-A562C3143C89}
IK Multimedia AmpliTube 5 [20221210]-->"C:\Program Files\IK Multimedia\AmpliTube 5\unins000.exe"
iVMS-4200 [2021/12/04 20:34:44]-->C:\Program Files (x86)\iVMS-4200 Site\uninstall.exe
Java 8 Update 361 (64-bit) [20230126]-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F64180361F0}
Kingston AURA DRAM Component [2021/01/10 14:50:07]-->"C:\ProgramData\Package Cache\{511a62a9-1ff0-4cc5-adfe-4a5bd044a3c0}\AacSetup.exe"  /uninstall
Kingston AURA DRAM Component [20210110]-->MsiExec.exe /I{6D2D2DAF-BFE4-45A6-BF40-8A9F7FF54F42}
Launcher Prerequisites (x64) [2021/01/10 15:27:21]-->"C:\ProgramData\Package Cache\{43a03b9c-4770-409c-a999-587b60700b63}\LauncherPrereqSetup_x64.exe"  /uninstall
Microsoft .NET Core Host - 3.1.8 (x64) [20230124]-->MsiExec.exe /X{D375EE6D-18EF-4EC9-8260-555DEB0EE4EC}
Microsoft .NET Core Host FX Resolver - 3.1.8 (x64) [20230124]-->MsiExec.exe /X{907E0A78-B4DF-4E35-9878-FEE2F22B6852}
Microsoft .NET Core Runtime - 3.1.8 (x64) [20230124]-->MsiExec.exe /X{912B84A5-61CC-4308-B244-5C34C2C02899}
Microsoft Edge [20230128]-->"C:\Program Files (x86)\Microsoft\Edge\Application\109.0.1518.70\Installer\setup.exe" --uninstall --msedge --channel=stable --system-level --verbose-logging
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru [2022/11/15 14:30:10]-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=ProPlus2021Volume.16_ru-ru_x-none culture=ru-ru version.16=16.0
Microsoft Update Health Tools [20230119]-->MsiExec.exe /X{89581302-705F-42C5-99B0-E368A845DAD5}
Microsoft Visual C++ 2005 Redistributable - x64 8.0.50727.4053 False [20210225]-->MsiExec.exe /X{B6E3757B-5E77-3915-866A-CCFC4B8D194C}
Microsoft Visual C++ 2005 Redistributable - x64 8.0.50727.42 False [20210225]-->MsiExec.exe /X{6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A}
Microsoft Visual C++ 2005 Redistributable - x64 8.0.51011 False [20210225]-->MsiExec.exe /X{aac9fcc4-dd9e-4add-901c-b5496a07ab2e}
Microsoft Visual C++ 2005 Redistributable - x64 8.0.56336 False [20210225]-->MsiExec.exe /X{071c9b48-7c32-4621-a0ac-3f809523288f}
Microsoft Visual C++ 2005 Redistributable - x64 8.0.57102 False [20210225]-->MsiExec.exe /X{f0cbd694-71ce-4391-9690-5da93b2f0445}
Microsoft Visual C++ 2005 Redistributable - x64 8.0.58298 False [20210225]-->MsiExec.exe /X{f45b48a7-f616-4211-b927-17cab6a96613}
Microsoft Visual C++ 2005 Redistributable - x64 8.0.59192 False [20210225]-->MsiExec.exe /X{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}
Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 [20210225]-->MsiExec.exe /X{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.4053 False [20210225]-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.42 False [20210225]-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.51011 False [20210225]-->MsiExec.exe /X{a0fe116e-9a8a-466f-aee0-625cb7c207e3}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.56336 False [20210225]-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.57103 False [20210225]-->MsiExec.exe /X{d8fea624-4f2c-432d-9a54-6eee9cd1a77e}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.58299 False [20210225]-->MsiExec.exe /X{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.59193 False [20210225]-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 [20210225]-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 False [20210225]-->MsiExec.exe /X{350AA351-21FA-3270-8B7A-835434E766AD}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.0 False [20210225]-->MsiExec.exe /X{D04659D1-EB2D-3DE5-A833-837A623CCCF7}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 False [20210225]-->MsiExec.exe /X{BBBE35B2-9349-3C48-BD3D-F574B17C7924}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30411 False [20210225]-->MsiExec.exe /X{D93AC9C8-B6CF-391E-BD2F-48AF4727476C}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 [20211204]-->MsiExec.exe /X{56F27690-F6EA-3356-980A-02BA379506EE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 False [20210225]-->MsiExec.exe /X{4FFA2088-8317-3B14-93CD-4C699DB37843}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.0 False [20210225]-->MsiExec.exe /X{2DFD8316-9EF1-3210-908C-4CB61961C1AC}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 False [20210225]-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 False [20210225]-->MsiExec.exe /X{91415F19-4C22-3609-A105-92ED3522D83C}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 False [20210225]-->MsiExec.exe /X{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148.0 False [20210225]-->MsiExec.exe /X{EE936C7A-EA40-31D5-9B65-8E3E089C3828}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.5570 False [20210225]-->MsiExec.exe /X{8338783A-0968-3B85-AFC7-BAAE0A63DC50}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 [20210225]-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 False [20210225]-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.0 False [20210225]-->MsiExec.exe /X{DCB46B42-723F-350E-B18A-449BC6C21636}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 False [20210225]-->MsiExec.exe /X{E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 False [20210225]-->MsiExec.exe /X{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 False [20210225]-->MsiExec.exe /X{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.0 False [20210225]-->MsiExec.exe /X{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 False [20210225]-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 False [20210225]-->MsiExec.exe /X{5B1F2843-B379-3FF2-B0D3-64DD143ED53A}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 False [20210225]-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148.0 False [20210225]-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.5570 False [20210225]-->MsiExec.exe /X{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 [20210225]-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 Redistributable - x64 10.0.30319 False [20210225]-->MsiExec.exe /X{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 [20210929]-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010 Redistributable - x86 10.0.30319 False [20210225]-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 [20220306]-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 [2021/02/25 10:23:48]-->"C:\ProgramData\Package Cache\{a2199617-3609-410f-a8e8-e8806c73545b}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 False Eng [2023/01/24 15:08:58]-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 [2021/02/25 10:22:43]-->"C:\ProgramData\Package Cache\{f0080ca2-80ae-4958-b6eb-e8fa916d744a}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 False Eng [2023/01/24 15:08:22]-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 False [20210225]-->MsiExec.exe /X{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 False [20210225]-->MsiExec.exe /X{3C28BFD4-90C7-3138-87EF-418DC16E9598}
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 False [20210225]-->MsiExec.exe /X{764384C5-BCA9-307C-9AAC-FD443662686A}
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 [20210225]-->MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 False [20210225]-->MsiExec.exe /X{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 False [20210225]-->MsiExec.exe /X{5AF4E09F-5C9B-3AAF-B731-544D3DC821DD}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 False [20210225]-->MsiExec.exe /X{2EDC2FA3-1F34-34E5-9085-588C9EFD1CC6}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 [20210225]-->MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 False [20210225]-->MsiExec.exe /X{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 False [20210225]-->MsiExec.exe /X{6C772996-BFF3-3C8C-860B-B3D48FF05D65}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 False [20210225]-->MsiExec.exe /X{3D6AD258-61EA-35F5-812C-B7A02152996E}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 [20210225]-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 False [20210225]-->MsiExec.exe /X{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 False [20210225]-->MsiExec.exe /X{E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 False [20210225]-->MsiExec.exe /X{E7D4E834-93EB-351F-B8FB-82CDAE623003}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 [20210225]-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 [2021/12/04 20:35:07]-->"C:\ProgramData\Package Cache\{1b103cea-f037-4504-81de-956057b442c3}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 False [2021/02/25 10:24:17]-->"C:\ProgramData\Package Cache\{1a63c099-febd-4eaf-83ad-a82ea4fdac49}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 False Eng [2021/09/29 19:51:48]-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 [2021/02/25 10:24:17]-->"C:\ProgramData\Package Cache\{49e969a1-2990-464d-92b5-25f6f34573c6}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 False Eng [2023/01/24 15:09:03]-->"C:\ProgramData\Package Cache\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 False [2021/02/25 10:24:17]-->"C:\ProgramData\Package Cache\{b55f7208-e02b-4828-ac78-59c73ddf5bc7}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 False Eng [2022/03/06 12:39:19]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 [2021/02/25 10:23:03]-->"C:\ProgramData\Package Cache\{d2c8df0e-f15d-4426-9e51-f13f329f9cb4}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 False Eng [2023/01/24 15:09:07]-->"C:\ProgramData\Package Cache\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 False [20210225]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40649 False [20210225]-->MsiExec.exe /X{20C1086D-C843-36B1-B678-990089D1BD44}
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 False [20210225]-->MsiExec.exe /X{5740BD44-B58D-321A-AFC0-6D3D4556DD6C}
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 [20210225]-->MsiExec.exe /X{010792BA-551A-3AC0-A7EF-0FAB4156C382}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 False [20210225]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40649 False [20210225]-->MsiExec.exe /X{ABB19BB4-838D-3082-BDA4-87C6604181A2}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 False [20210225]-->MsiExec.exe /X{CB0836EC-B072-368D-82B2-D3470BF95707}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 [20210225]-->MsiExec.exe /X{53CF6934-A98D-3D84-9146-FC4EDF3D5641}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 False [20210225]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40649 False [20210225]-->MsiExec.exe /X{A8589745-51BC-3963-B4E9-201CF8693538}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 False [20210225]-->MsiExec.exe /X{7DAD0258-515C-3DD4-8964-BD714199E0F7}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 [20210225]-->MsiExec.exe /X{D401961D-3A20-3AC7-943B-6139D5BD490A}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 False [20210225]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40649 False [20210225]-->MsiExec.exe /X{DEA7F8E3-B7B9-3C3C-945B-7F8CE9041748}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 False [20210225]-->MsiExec.exe /X{E30D8B21-D82D-3211-82CC-0F0A5D1495E8}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 [20210225]-->MsiExec.exe /X{8122DAB1-ED4D-3676-BB0A-CA368196543E}
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 [2023/01/24 15:09:28]-->"C:\ProgramData\Package Cache\{2aaf1df0-eb13-4099-9992-962bb4e596d1}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 [2023/01/24 15:08:43]-->"C:\ProgramData\Package Cache\{41d7b770-418a-43b7-95a5-f925fff05789}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 [20230124]-->MsiExec.exe /I{A977984B-9244-49E3-BD24-43F0A8009667}
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 [20230124]-->MsiExec.exe /I{A181A302-3F6D-4BAD-97A8-A426A6499D78}
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.31.31103 [20230124]-->MsiExec.exe /I{5720EC03-F26F-40B7-980C-50B5D420B5DE}
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.31.31103 [20230124]-->MsiExec.exe /I{799E3FFF-705C-461F-B400-6DE27398B3E5}
Microsoft Windows Desktop Runtime - 3.1.8 (x64) [2023/01/24 15:08:58]-->"C:\ProgramData\Package Cache\{3e04c2ef-ccc7-4fe6-a32f-f36572af0f42}\windowsdesktop-runtime-3.1.8-win-x64.exe"  /uninstall
Microsoft Windows Desktop Runtime - 3.1.8 (x64) [20230124]-->MsiExec.exe /X{F3871724-6A58-425C-8E4C-4A54935AA68F}
Microsoft XNA Framework Redistributable 4.0 Refresh [20220423]-->MsiExec.exe /I{D69C8EDE-BBC5-436B-8E0E-C5A6D311CF4F}
Mozilla Firefox (x64 ru) [2022/07/26 23:46:28]-->"C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service [2022/07/25 12:11:19]-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
Neat Video for Premiere [20210307]-->"C:\Program Files\Neat Video for Premiere\unins000.exe"
NVIDIA FrameView SDK 1.3.8107.31782123 [20221225]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage FrameViewSdk
NVIDIA GeForce Experience 3.26.0.160 [20221225]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.GFExperience
NVIDIA USBC Driver 1.50.831.832 [20230107]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage USBC
NVIDIA Аудиодрайвер HD 1.3.39.16 [20230107]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Графический драйвер 528.02 [20230107]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Системное программное обеспечение PhysX 9.21.0713 [20211016]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage Display.PhysX
OBS Studio [2021/10/22 12:42:30]-->C:\Program Files\obs-studio\uninstall.exe
Office 16 Click-to-Run Extensibility Component [20221115]-->MsiExec.exe /X{90160000-008C-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component [20221115]-->MsiExec.exe /I{90160000-007E-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component [20221115]-->MsiExec.exe /X{90160000-008C-0419-1000-0000000FF1CE}
OKI Network Extension [20210113]-->"C:\Program Files (x86)\InstallShield Installation Information\{38ADB9A6-798C-11D6-A855-00105A80791C}\setup.exe" -runfromtemp -l0x0409  -removeonly
Patriot Viper DRAM RGB [2021/01/10 14:50:08]-->"C:\ProgramData\Package Cache\{e38442c0-a433-48c2-84e2-51ac0b30c3ab}\AacPatriotDRAMSetup.exe"  /uninstall
Patriot Viper DRAM RGB [20210110]-->MsiExec.exe /I{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}
Patriot Viper M2 SSD RGB [2021/01/10 14:50:09]-->"C:\ProgramData\Package Cache\{8839fbd5-69f9-41c5-a1cf-cdfbec966d66}\AacPatriotM2Setup.exe"  /uninstall
Patriot Viper M2 SSD RGB [20210110]-->MsiExec.exe /I{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}
PHISON HAL [2021/01/10 14:50:11]-->"C:\ProgramData\Package Cache\{c8f7044c-7f48-404a-9a5d-9f038f28a789}\AacPhisonSetup.exe"  /uninstall
PHISON HAL [20210110]-->MsiExec.exe /I{966E33F0-6786-4B38-AA29-C1B3F6C1955D}
Pit People [20221124]-->"F:\Game\NL\Pit People\unins000.exe"
PostgreSQL 14  [20220707]-->"C:\Program Files\PostgreSQL\14\uninstall-postgresql.exe"
PuTTY release 0.77 (64-bit) [20220707]-->MsiExec.exe /X{E078C644-A120-4668-AD62-02E9FD530190}
PyCharm Community Edition 2022.1.3 [2022/07/06 14:54:48]-->C:\Program Files\JetBrains\PyCharm Community Edition 2022.1.3\bin\Uninstall.exe
PyCharm Community Edition 2022.3.1 [2023/01/09 23:48:06]-->C:\Program Files\JetBrains\PyCharm Community Edition 2022.3.1\bin\Uninstall.exe
Python 3.10.5 (64-bit) [2022/07/07 01:07:08]-->"C:\Users\666\AppData\Local\Package Cache\{e15803b8-d809-47f3-8818-73f0d155cf58}\python-3.10.5-amd64.exe"  /uninstall
Python 3.10.5 Core Interpreter (64-bit) [20220707]-->MsiExec.exe /I{496B2CAE-CF79-440A-82F1-7587559ABA00}
Python 3.10.5 Development Libraries (64-bit) [20220707]-->MsiExec.exe /I{7B0F6EAD-C8A1-4496-8492-801EDE1A6323}
Python 3.10.5 Documentation (64-bit) [20220707]-->MsiExec.exe /I{3BC23B98-3D25-4A74-98FD-A1BE957A1340}
Python 3.10.5 Executables (64-bit) [20220707]-->MsiExec.exe /I{0FE1250F-6DD6-4948-B211-741B7CDBB335}
Python 3.10.5 pip Bootstrap (64-bit) [20220707]-->MsiExec.exe /I{C3B084B6-D193-4633-BBB4-E890AAB946A2}
Python 3.10.5 Standard Library (64-bit) [20220707]-->MsiExec.exe /I{67F90672-C696-4DBB-8F33-95CCCFA21DCE}
Python 3.10.5 Tcl/Tk Support (64-bit) [20220707]-->MsiExec.exe /I{7F7E3C5D-2A37-4F1D-8E8C-3BB073D36BFE}
Python 3.10.5 Test Suite (64-bit) [20220707]-->MsiExec.exe /I{269FCA5D-D0CF-43B2-B656-24DF6DAA0D4E}
Python 3.10.5 Utility Scripts (64-bit) [20220707]-->MsiExec.exe /I{BBD9CCC0-981B-4976-91EC-4C1E637BCF85}
Python Launcher [20220707]-->MsiExec.exe /X{25196DA8-29BD-4383-B7B5-B36C3BAF43F3}
qBittorrent 4.4.2 [2022/04/14 14:56:22]-->"C:\Program Files\qBittorrent\uninst.exe"
Realtek Audio Driver [20221115]-->"C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -runfromtemp  -removeonly
Realtek Ethernet Controller Driver [20221115]-->"C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe" -runfromtemp -removeonly
REDlauncher [20221117]-->"C:\Users\666\AppData\Local\Programs\CD Projekt Red\REDlauncher\unins000.exe"
Rockstar Games Launcher [2021/01/10 15:26:10]-->"C:\Program Files\Rockstar Games\Launcher\uninstall.exe"
ROG Live Service [20221115]-->MsiExec.exe /I{2D87BFB6-C184-4A59-9BBE-3E20CE797631}
Samsung DeX [2021/02/28 13:46:43]-->"C:\ProgramData\Package Cache\{51af111f-4665-4995-8982-55e0e02163e7}\SamsungDeXSetup_2.0.0.20_x86.exe"  /uninstall
Samsung DeX [20210228]-->MsiExec.exe /I{24639BA3-44DD-4648-806D-8046771E6722}
Samsung USB Driver for Mobile Phones [2021/02/28 13:51:37]-->C:\Program Files\Samsung\USB Drivers\Uninstall.exe
Sid Meiers Civilization VI [20220315]-->"C:\Users\666\AppData\Roaming\Sid Meiers Civilization VI_Uninstall\unins000.exe"
Starbound [2021/01/10 18:54:51]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/211820
Stardew Valley [20220423]-->"F:\Game\NL\Stardew Valley\unins000.exe"
Steam [2021/01/10 15:25:23]-->C:\Program Files (x86)\Steam\uninstall.exe
Supreme Commander 2 [2022/04/05 14:55:28]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/40100
SVEN RX-G985 1.0 [20221116]-->"C:\Program Files (x86)\SVEN RX-G985\unins000.exe"
Terraria [2022/11/14 17:13:17]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/105600
The Survivalists [2022/01/14 17:21:41]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/897450
Ubisoft Connect [2021/01/10 15:25:42]-->C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\Uninstall.exe
UltraISO Premium V9.7.5 [20210616]-->"C:\Program Files (x86)\UltraISO\Uninstall.exe"
Universal Holtek RGB DRAM [2021/01/10 14:50:17]-->"C:\ProgramData\Package Cache\{68fb2ff9-0618-4948-b68f-9f95e5687067}\AacUHDRAMSetup.exe"  /uninstall
Universal Holtek RGB DRAM [20210110]-->MsiExec.exe /I{826388E4-E31F-4514-948B-3BB954FB3EAF}
Update for Windows 10 for x64-based Systems (KB5001716) [20220219]-->MsiExec.exe /X{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}
WD_BLACK AN1500 [2021/01/10 14:50:15]-->"C:\ProgramData\Package Cache\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}\AacSetup.exe"  /uninstall
WD_BLACK AN1500 [20210110]-->MsiExec.exe /I{085E2365-0A70-4230-B664-02D5E4FE7E9C}
WinRAR 5.90 (64-разрядная) [2021/01/24 22:11:05]-->C:\Program Files\WinRAR\Uninstall.exe
Zona [2021/02/28 12:15:26]-->C:\PROGRA~2\Zona\uninstall.exe
Планшет Wacom [2022/04/14 18:12:54]-->C:\Program Files\Tablet\Wacom\32\Remove.exe /u
Проверка работоспособности ПК Windows [20220504]-->MsiExec.exe /X{16A15A77-242A-412C-86EF-C4D58BD80ED0}
Среда выполнения Microsoft Edge WebView2 Runtime [20230129]-->"C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.70\Installer\setup.exe" --uninstall --msedgewebview --system-level --verbose-logging

====== Файл Hosts ======

127.0.0.1 na1r.services.adobe.com 
127.0.0.1 hlrcv.stage.adobe.com 
127.0.0.1 lmlicenses.wip4.adobe.com 
127.0.0.1 lm.licenses.adobe.com 
127.0.0.1 activate.adobe.com 
127.0.0.1 practivate.adobe.com 
127.0.0.1 genuine.adobe.com 
127.0.0.1 prod.adobegenuine.com 
127.0.0.1 www.ikstore.com
127.0.0.1 txc.ikmultimedia.com

====== Журнал событий "Система" ======

Имя компьютера: DESKTOP-L2AVDO9
Код события: 10016
Сообщение: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}
 и APPID 
{15C20B67-12E7-4BB6-92BB-7AFF07997402}
 пользователю DESKTOP-L2AVDO9\666 с ИД безопасности (S-1-5-21-1377754308-1912366543-2106090589-1001) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 64336
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230202185532.094606-000
Тип события: Предупреждение
Пользователь: DESKTOP-L2AVDO9\666

Имя компьютера: DESKTOP-L2AVDO9
Код события: 10001
Сообщение: Не удалось запустить DCOM-сервер: {9AA46009-3CE0-458A-A354-715610A075E6} как Недоступно/Недоступно.Ошибка:
"2147943140"
Произошла при запуске команды:
C:\Windows\System32\rundll32.exe C:\Windows\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
Номер записи: 64334
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230202185506.331252-000
Тип события: Ошибка
Пользователь: DESKTOP-L2AVDO9\666

Имя компьютера: DESKTOP-L2AVDO9
Код события: 10001
Сообщение: Не удалось запустить DCOM-сервер: {9AA46009-3CE0-458A-A354-715610A075E6} как Недоступно/Недоступно.Ошибка:
"2147943140"
Произошла при запуске команды:
C:\Windows\System32\rundll32.exe C:\Windows\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
Номер записи: 64333
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230202185503.346021-000
Тип события: Ошибка
Пользователь: DESKTOP-L2AVDO9\666

Имя компьютера: DESKTOP-L2AVDO9
Код события: 10001
Сообщение: Не удалось запустить DCOM-сервер: {9AA46009-3CE0-458A-A354-715610A075E6} как Недоступно/Недоступно.Ошибка:
"2147943140"
Произошла при запуске команды:
C:\Windows\System32\rundll32.exe C:\Windows\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
Номер записи: 64332
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230202185503.321000-000
Тип события: Ошибка
Пользователь: DESKTOP-L2AVDO9\666

Имя компьютера: DESKTOP-L2AVDO9
Код события: 10001
Сообщение: Не удалось запустить DCOM-сервер: {9AA46009-3CE0-458A-A354-715610A075E6} как Недоступно/Недоступно.Ошибка:
"2147943140"
Произошла при запуске команды:
C:\Windows\System32\rundll32.exe C:\Windows\System32\shell32.dll,SHCreateLocalServerRunDll {9aa46009-3ce0-458a-a354-715610a075e6} -Embedding
Номер записи: 64331
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230202185458.931113-000
Тип события: Ошибка
Пользователь: DESKTOP-L2AVDO9\666
====== Журнал событий "Приложения" ======

Имя компьютера: DESKTOP-L2AVDO9
Код события: 903
Сообщение: Служба защиты программного обеспечения остановлена.

Номер записи: 67919
Источник: Microsoft-Windows-Security-SPP
Время записи: 20230202184658.307418-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-L2AVDO9
Код события: 902
Сообщение: Служба защиты программного обеспечения запущена.
10.0.19041.2486
Номер записи: 67916
Источник: Microsoft-Windows-Security-SPP
Время записи: 20230202184628.261817-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-L2AVDO9
Код события: 86
Сообщение: Сбой инициализации регистрации сертификата SCEP WORKGROUP\DESKTOP-L2AVDO9$ через https://AMD-KeyId-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-578c545f796951421221a4a578acdb5f682f89c8.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 02 Feb 2023 18:44:35 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 06a85052-a097-49f8-b31f-cfc19c6125ab

Метод: GET(390ms)
Стадия: GetCACaps
Не найдено (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Номер записи: 67897
Источник: Microsoft-Windows-CertificateServicesClient-CertEnroll
Время записи: 20230202184436.126782-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: DESKTOP-L2AVDO9
Код события: 903
Сообщение: Служба защиты программного обеспечения остановлена.

Номер записи: 67789
Источник: Microsoft-Windows-Security-SPP
Время записи: 20230202092017.670822-000
Тип события: Сведения
Пользователь: 

Имя компьютера: DESKTOP-L2AVDO9
Код события: 902
Сообщение: Служба защиты программного обеспечения запущена.
10.0.19041.2486
Номер записи: 67784
Источник: Microsoft-Windows-Security-SPP
Время записи: 20230202091947.640074-000
Тип события: Сведения
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: DESKTOP-L2AVDO9
Код события: 4648
Сообщение: Выполнена попытка входа в систему с явным указанием учетных данных.

Субъект:
	ИД безопасности:		S-1-5-21-1377754308-1912366543-2106090589-1001
	Имя учетной записи:		666
	Домен учетной записи:		DESKTOP-L2AVDO9
	Код входа:		0x2FBA1
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Были использованы учетные данные следующей учетной записи:
	Имя учетной записи:		aw
	Домен учетной записи:		DESKTOP-L2AVDO9
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Целевой сервер:
	Имя целевого сервера:	scaryned
	Дополнительные сведения:	scaryned

Сведения о процессе:
	Идентификатор процесса:		0x4
	Имя процесса:		

Сведения о сети:
	Сетевой адрес:	192.168.1.22
	Порт:			445

Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные.  Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Номер записи: 263200
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230202185634.318297-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-L2AVDO9
Код события: 4799
Сообщение: Перечислено участие в защищенных локальных группах.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		DESKTOP-L2AVDO9$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Группа:
	ИД безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Сведения о процессе:
	ИД процесса:		0x431c
	Имя процесса:		C:\Windows\System32\svchost.exe
Номер записи: 263199
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230202185629.496489-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-L2AVDO9
Код события: 4799
Сообщение: Перечислено участие в защищенных локальных группах.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		DESKTOP-L2AVDO9$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Группа:
	ИД безопасности:		S-1-5-32-544
	Имя группы:		Администраторы
	Домен группы:		Builtin

Сведения о процессе:
	ИД процесса:		0x431c
	Имя процесса:		C:\Windows\System32\svchost.exe
Номер записи: 263198
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230202185629.495753-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-L2AVDO9
Код события: 4672
Сообщение: Новому сеансу входа назначены специальные привилегии.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	Код входа:		0x3E7

Привилегии:		SeAssignPrimaryTokenPrivilege
			SeTcbPrivilege
			SeSecurityPrivilege
			SeTakeOwnershipPrivilege
			SeLoadDriverPrivilege
			SeBackupPrivilege
			SeRestorePrivilege
			SeDebugPrivilege
			SeAuditPrivilege
			SeSystemEnvironmentPrivilege
			SeImpersonatePrivilege
			SeDelegateSessionUserImpersonatePrivilege
Номер записи: 263197
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230202185625.367496-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: DESKTOP-L2AVDO9
Код события: 4624
Сообщение: Вход в учетную запись выполнен успешно.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		DESKTOP-L2AVDO9$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Сведения о входе:
	Тип входа:		5
	Ограниченный режим администрирования:	-
	Виртуальная учетная запись:		Нет
	Расширенный маркер:		Да

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		СИСТЕМА
	Домен учетной записи:		NT AUTHORITY
	ИД входа:		0x3E7
	Связанный ИД входа:		0x0
	Сетевое имя учетной записи:	-
	Сетевой домен учетной записи:	-
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	ИД процесса:		0x3bc
	Имя процесса:		C:\Windows\System32\services.exe

Сведения о сети:
	Имя рабочей станции:	-
	Сетевой адрес источника:	-
	Порт источника:		-

Подробные сведения о проверке подлинности:
	Процесс входа:		Advapi  
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Номер записи: 263196
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230202185625.367490-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"OS" = Windows_NT
"Path" = C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files\NVIDIA Corporation\NVIDIA NvDLISR;C:\Program Files\PuTTY\;C:\Program Files\Git\cmd;C:\Program Files\dotnet\
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"windir" = %SystemRoot%
"NUMBER_OF_PROCESSORS" = 12
"PROCESSOR_LEVEL" = 23
"PROCESSOR_IDENTIFIER" = AMD64 Family 23 Model 113 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION" = 7100
"DokanLibrary1" = C:\Program Files\Dokan\Dokan Library-1.4.0\
"DokanLibrary1_LibraryPath_x64" = C:\Program Files\Dokan\Dokan Library-1.4.0\lib\
"DokanLibrary1_LibraryPath_x86" = C:\Program Files\Dokan\Dokan Library-1.4.0\x86\lib\
"ACSvcPort" = 17532
"RlsSvcPort" = 22112
"ACSetupSvcPort" = 23210

-----------------EOF-----------------
