﻿info.txt - лог утилиты random's system information tool 1.17 2023-09-17 20:36:07

====== MBR ======

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

====== Список установленных программ ======

µTorrent [2022/03/13 20:02:19]-->"C:\Users\PC\AppData\Roaming\uTorrent\uTorrent.exe" /UNINSTALL
Adobe Refresh Manager [20230915]-->MsiExec.exe /I{AC76BA86-0804-1033-1959-018244601052}
BEAGLE [20210422]-->MsiExec.exe /I{050B9F09-8A78-483B-B14A-80457FF52850}
Bloody7 [2021/06/16 07:55:39]-->"C:\ProgramData\Bloody7\bin\uninst\Setup.exe" uninstall
Brother MFL-Pro Suite DCP-L2560DW series [20210908]-->"C:\Program Files (x86)\InstallShield Installation Information\{F8ECC2FD-CE2B-4ED4-BDCC-90D0D34206FD}\Setup.exe"  -runfromtemp -l0x0019 UNINSTALL Reg=DLL-FB -removeonly
Children of Morta [20220313]-->"E:\Children of Morta\unins000.exe"
Children of Morta: Paws and Claws [20220313]-->"E:\Children of Morta\unins001.exe"
Cooler Master Portal Settings software [20210824]-->C:\WINDOWS\uninsCooler Master Portal.exe
DB Browser for SQLite [20230328]-->MsiExec.exe /I{5211034D-495B-4A5E-9B8D-8961BBB2B9E2}
Discord [20214712]-->C:\Users\PC\AppData\Local\Discord\Update.exe --uninstall
ELAN_6.6 [20230829]-->MsiExec.exe /X{ACB466F0-1A04-3915-826C-C927C0CE158A}
Eternium [2023/09/12 05:59:22]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/981600
Far Manager 3 x64 [20210422]-->MsiExec.exe /I{96FFAA31-593C-4226-BA1A-7659F3B831A7}
Grim Dawn [2021/06/16 07:55:36]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/219990
Java 8 Update 381 (64-bit) [20230910]-->MsiExec.exe /I{77924AE4-039E-4CA4-87B4-2F64180381F0}
Kaspersky [2023/09/09 22:29:02]-->MsiExec.exe /I{3CC8CD12-5F5C-38C0-9557-8D379777C4AF} REMOVE=ALL
Kaspersky [20230909]-->MsiExec.exe /I{3CC8CD12-5F5C-38C0-9557-8D379777C4AF}
LogMeIn Hamachi [2022/09/02 23:15:37]-->C:\WINDOWS\SysWOW64\\msiexec.exe /i {B49685C9-32FA-4194-A43F-DAF6BD60F2EC} REMOVE=ALL
LogMeIn Hamachi [20220902]-->MsiExec.exe /I{B49685C9-32FA-4194-A43F-DAF6BD60F2EC}
Microsoft .NET Host - 6.0.11 (x64) [20221206]-->MsiExec.exe /X{B92B890A-04F2-4880-BA20-20D4364FB263}
Microsoft .NET Host FX Resolver - 6.0.11 (x64) [20221206]-->MsiExec.exe /X{5E63E49B-C88C-46C5-855C-A7B07C11CDC8}
Microsoft .NET Runtime - 6.0.11 (x64) [20221206]-->MsiExec.exe /X{C3DD1448-513A-4DB8-978D-6991562EA63D}
Microsoft Edge [20230917]-->"C:\Program Files (x86)\Microsoft\Edge\Application\117.0.2045.31\Installer\setup.exe" --uninstall --msedge --channel=stable --system-level --verbose-logging
Microsoft GameInput [20230323]-->MsiExec.exe /I{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}
Microsoft Office LTSC профессиональный плюс 2021 - ru-ru [2023/09/14 18:49:22]-->"C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe" scenario=install scenariosubtype=ARP sourcetype=None productstoremove=ProPlus2021Volume.16_ru-ru_x-none culture=ru-ru version.16=16.0
Microsoft Update Health Tools [20230904]-->MsiExec.exe /X{2953E19B-9F91-4A49-A23B-7E25970A1951}
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 [20220721]-->MsiExec.exe /X{1D8E6291-B0D5-35EC-8441-6616F567A0F7}
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 [20220721]-->MsiExec.exe /X{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 [2022/07/21 20:48:12]-->"C:\ProgramData\Package Cache\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 [2022/07/21 20:48:11]-->"C:\ProgramData\Package Cache\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 [20210430]-->MsiExec.exe /X{37B8F9C7-03FB-3253-8781-2517C99D7C00}
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 [20210430]-->MsiExec.exe /X{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 [20210430]-->MsiExec.exe /X{B175520C-86A2-35A7-8619-86DC379688B9}
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 [20210430]-->MsiExec.exe /X{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 [2022/07/21 20:48:14]-->"C:\ProgramData\Package Cache\{050d4fc8-5d48-4b8f-8972-47c82c46020f}\vcredist_x64.exe"  /uninstall
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 [2022/07/21 20:48:13]-->"C:\ProgramData\Package Cache\{f65db027-aff3-4070-886a-0d87064aabb1}\vcredist_x86.exe"  /uninstall
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 [20220721]-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 [20210616]-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 [20220721]-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 [20220721]-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 [2022/12/06 08:22:05]-->"C:\ProgramData\Package Cache\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}\VC_redist.x64.exe"  /uninstall
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 [2022/12/06 08:22:03]-->"C:\ProgramData\Package Cache\{b2d0f752-adc5-496e-8f70-8669de01f746}\VC_redist.x86.exe"  /uninstall
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 [20221206]-->MsiExec.exe /I{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 [20221206]-->MsiExec.exe /I{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 [20221206]-->MsiExec.exe /I{14C49FC8-3E9B-4F29-8526-26629B5CF30B}
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 [20221206]-->MsiExec.exe /I{0D01A812-82A1-481F-8546-8E28E976F8DF}
Microsoft Windows Desktop Runtime - 6.0.11 (x64) [2022/12/06 08:10:41]-->"C:\ProgramData\Package Cache\{c4846f79-a633-4ae4-92a3-92fdbeb33da2}\windowsdesktop-runtime-6.0.11-win-x64.exe"  /uninstall
Microsoft Windows Desktop Runtime - 6.0.11 (x64) [20221206]-->MsiExec.exe /X{A39D4115-3A27-4245-AE92-3214B8B21932}
Minecraft Launcher [20210726]-->MsiExec.exe /X{733C3ACB-432D-4880-B0E1-660000D7974D}
Mozilla Firefox (x64 ru) [2023/09/13 20:41:36]-->"C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service [2021/06/16 07:55:36]-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
Notepad++ (64-bit x64) [2023/06/05 13:59:21]-->"C:\Program Files\Notepad++\uninstall.exe"
NVIDIA Аудиодрайвер HD 1.3.38.40 [20210422]-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\InstallerCore\NVI2.DLL",UninstallPackage HDAudio.Driver
Office 16 Click-to-Run Extensibility Component [20230914]-->MsiExec.exe /X{90160000-008C-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Licensing Component [20230914]-->MsiExec.exe /I{90160000-007E-0000-1000-0000000FF1CE}
Office 16 Click-to-Run Localization Component [20230914]-->MsiExec.exe /X{90160000-008C-0419-1000-0000000FF1CE}
OpenSesame 3.3.14-py37-win64-1 [2023/05/23 13:23:33]-->C:\Program Files (x86)\OpenSesame\uninst.exe
PyCharm Community Edition 2020.3.3 [2021/06/16 07:55:39]-->C:\Program Files\JetBrains\PyCharm Community Edition 2020.3.3\bin\Uninstall.exe
Python 2.7.18 (64-bit) [20220605]-->MsiExec.exe /I{A5F504DF-2ED9-4A2D-A2F3-9D2750DD42D6}
Python 3.8.6 (64-bit) [2021/06/16 07:53:20]-->"C:\Users\PC\AppData\Local\Package Cache\{251b0fda-9d23-4e75-9076-3c6eeabd8f72}\python-3.8.6-amd64-webinstall.exe"  /uninstall
Python 3.8.6 Add to Path (64-bit) [20210501]-->MsiExec.exe /I{0CD35A78-6567-46C1-BC82-E258D6C3D66C}
Python 3.8.6 Core Interpreter (64-bit) [20210501]-->MsiExec.exe /I{DE282FFC-F4AD-416A-8479-F3C72F94C967}
Python 3.8.6 Development Libraries (64-bit) [20210501]-->MsiExec.exe /I{59704C10-77A1-4D72-A97B-8FB2A933985B}
Python 3.8.6 Documentation (64-bit) [20210501]-->MsiExec.exe /I{558E2EFE-87D5-4E3F-B050-D4DEC548EA02}
Python 3.8.6 Executables (64-bit) [20210501]-->MsiExec.exe /I{7F55BD37-4437-47EE-8C82-3103E19DB114}
Python 3.8.6 pip Bootstrap (64-bit) [20210501]-->MsiExec.exe /I{28B1EC39-1C9F-482C-BFF7-4D347CE5ADED}
Python 3.8.6 Standard Library (64-bit) [20210501]-->MsiExec.exe /I{04BA74DE-13BE-477C-8FE5-19F247C0D555}
Python 3.8.6 Tcl/Tk Support (64-bit) [20210501]-->MsiExec.exe /I{79C40B8F-BC99-4FFF-8E1E-F05D246E772C}
Python 3.8.6 Test Suite (64-bit) [20210501]-->MsiExec.exe /I{3968C4C7-904D-4571-BC22-1CD8B87549D7}
Python 3.8.6 Utility Scripts (64-bit) [20210501]-->MsiExec.exe /I{0A041F8F-4124-46CC-B021-AB8E70A873EC}
Python Launcher [20210501]-->MsiExec.exe /X{3B82A91D-DB48-4160-94D2-0B8C6D2B1710}
Qt Designer [2021/06/16 07:55:39]-->"C:\Program Files (x86)\Qt Designer\uninstall.exe" /AllUsers
R for Windows 4.2.1 [20220901]-->"C:\Program Files\R\R-4.2.1\unins000.exe"
Realtek High Definition Audio Driver [2021/06/16 07:55:39]-->"C:\Program Files\Realtek\Audio\HDA\RtlUpd64.exe" -r -m -nrg2709
RStudio [2022/09/01 19:15:54]-->C:\Program Files\RStudio\Uninstall.exe
SK650 Settings software [20210824]-->C:\WINDOWS\uninsSK650.exe
SkyFactory 4, версия 4.0.3 [20230714]-->"C:\Games\MineModPacks\unins000.exe"
SpeedFan (remove only) [2021/06/16 07:55:39]-->"C:\Program Files (x86)\SpeedFan\uninstall.exe"
Steam [2021/06/16 07:55:39]-->C:\Program Files (x86)\Steam\uninstall.exe
Telegram Desktop [20230917]-->"C:\Users\PC\AppData\Roaming\Telegram Desktop\unins000.exe"
Terraria [2021/06/16 07:55:36]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/105600
The Binding of Isaac: Rebirth [2022/02/19 23:39:48]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/250900
Update for Windows 10 for x64-based Systems (KB5001716) [20230524]-->MsiExec.exe /X{C270D21B-2327-49B8-85F7-395133A93C75}
ViGEm Bus Driver [20221206]-->MsiExec.exe /X{9C581C76-2D68-40F8-AA6F-94D3C5215C05}
Virgo Versus the Zodiac [2022/12/08 06:32:44]-->"C:\Program Files (x86)\Steam\steam.exe" steam://uninstall/920320
VLC media player [2021/09/10 20:07:41]-->"C:\Program Files\VideoLAN\VLC\uninstall.exe"
Web Companion [20210430]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall
WifiAutoInstall version 2.0.0.8 [20230505]-->"C:\Program Files\Realtek\WifiAutoInstall\unins000.exe"
WinRAR 5.50 (64-разрядная) [2021/06/16 07:55:37]-->C:\Program Files\WinRAR\uninstall.exe
Zoom [2023/06/26 11:31:08]-->"C:\Users\PC\AppData\Roaming\Zoom\uninstall\Installer.exe" /uninstall
Zotero [2021/06/16 07:55:39]-->C:\Program Files (x86)\Zotero\uninstall\helper.exe
Проверка работоспособности ПК Windows [20220510]-->MsiExec.exe /X{16A15A77-242A-412C-86EF-C4D58BD80ED0}
Среда выполнения Microsoft Edge WebView2 Runtime [20230915]-->"C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.81\Installer\setup.exe" --uninstall --msedgewebview --system-level --verbose-logging

====== Журнал событий "Система" ======

Имя компьютера: ROYAL-PEKA
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю ROYAL-PEKA\PC с ИД безопасности (S-1-5-21-2519805770-743617746-3109695811-1003) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.1949_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 55592
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230917173552.052498-000
Тип события: Предупреждение
Пользователь: ROYAL-PEKA\PC

Имя компьютера: ROYAL-PEKA
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю ROYAL-PEKA\PC с ИД безопасности (S-1-5-21-2519805770-743617746-3109695811-1003) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.1949_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 55590
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230917173450.680054-000
Тип события: Предупреждение
Пользователь: ROYAL-PEKA\PC

Имя компьютера: ROYAL-PEKA
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю ROYAL-PEKA\PC с ИД безопасности (S-1-5-21-2519805770-743617746-3109695811-1003) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.1949_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 55572
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230917172751.304538-000
Тип события: Предупреждение
Пользователь: ROYAL-PEKA\PC

Имя компьютера: ROYAL-PEKA
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю ROYAL-PEKA\PC с ИД безопасности (S-1-5-21-2519805770-743617746-3109695811-1003) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.1949_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 55571
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230917172744.309050-000
Тип события: Предупреждение
Пользователь: ROYAL-PEKA\PC

Имя компьютера: ROYAL-PEKA
Код события: 10016
Сообщение: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 и APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 пользователю ROYAL-PEKA\PC с ИД безопасности (S-1-5-21-2519805770-743617746-3109695811-1003) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.19041.1949_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Номер записи: 55568
Источник: Microsoft-Windows-DistributedCOM
Время записи: 20230917171805.013348-000
Тип события: Предупреждение
Пользователь: ROYAL-PEKA\PC
====== Журнал событий "Приложения" ======

Имя компьютера: ROYAL-PEKA
Код события: 903
Сообщение: Служба защиты программного обеспечения остановлена.

Номер записи: 64454
Источник: Microsoft-Windows-Security-SPP
Время записи: 20230917171638.868327-000
Тип события: Сведения
Пользователь: 

Имя компьютера: ROYAL-PEKA
Код события: 86
Сообщение: Сбой инициализации регистрации сертификата SCEP WORKGROUP\ROYAL-PEKA$ через https://AMD-KeyId-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-907d65e9b562315997dd5ad086b2b7598957b92c.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sun, 17 Sep 2023 17:16:10 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 469baa3f-5c54-4c1d-9743-921c107edbb0

Метод: GET(421ms)
Стадия: GetCACaps
Не найдено (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Номер записи: 64452
Источник: Microsoft-Windows-CertificateServicesClient-CertEnroll
Время записи: 20230917171609.908808-000
Тип события: Ошибка
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: ROYAL-PEKA
Код события: 902
Сообщение: Служба защиты программного обеспечения запущена.
10.0.19041.3448
Номер записи: 64451
Источник: Microsoft-Windows-Security-SPP
Время записи: 20230917171608.768039-000
Тип события: Сведения
Пользователь: 

Имя компьютера: ROYAL-PEKA
Код события: 106
Сообщение: The LogMeIn Guardian service has issued a status message: 'Service started'.
Номер записи: 64441
Источник: LogMeIn Guardian
Время записи: 20230917171602.429419-000
Тип события: Сведения
Пользователь: NT AUTHORITY\СИСТЕМА

Имя компьютера: ROYAL-PEKA
Код события: 903
Сообщение: Служба защиты программного обеспечения остановлена.

Номер записи: 64407
Источник: Microsoft-Windows-Security-SPP
Время записи: 20230917164820.122001-000
Тип события: Сведения
Пользователь: 
====== Журнал событий "Безопасность" ======

Имя компьютера: ROYAL-PEKA
Код события: 4634
Сообщение: Выполнен выход учетной записи из системы.

Субъект:
	ИД безопасности:		S-1-5-96-0-1
	Имя учетной записи:		UMFD-1
	Домен учетной записи:		Font Driver Host
	Код входа:		0x12FCF

Тип входа:			2

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Номер записи: 1193400
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230917173604.598384-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: ROYAL-PEKA
Код события: 4634
Сообщение: Выполнен выход учетной записи из системы.

Субъект:
	ИД безопасности:		S-1-5-90-0-1
	Имя учетной записи:		DWM-1
	Домен учетной записи:		Window Manager
	Код входа:		0x19C3D

Тип входа:			2

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Номер записи: 1193399
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230917173604.598376-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: ROYAL-PEKA
Код события: 4634
Сообщение: Выполнен выход учетной записи из системы.

Субъект:
	ИД безопасности:		S-1-5-90-0-1
	Имя учетной записи:		DWM-1
	Домен учетной записи:		Window Manager
	Код входа:		0x19C7A

Тип входа:			2

Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Номер записи: 1193398
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230917173604.598337-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: ROYAL-PEKA
Код события: 4799
Сообщение: Перечислено участие в защищенных локальных группах.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		ROYAL-PEKA$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Группа:
	ИД безопасности:		S-1-5-32-551
	Имя группы:		Операторы архива
	Домен группы:		Builtin

Сведения о процессе:
	ИД процесса:		0x4514
	Имя процесса:		C:\Windows\System32\svchost.exe
Номер записи: 1193397
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230917173540.860266-000
Тип события: Аудит успеха
Пользователь: 

Имя компьютера: ROYAL-PEKA
Код события: 4799
Сообщение: Перечислено участие в защищенных локальных группах.

Субъект:
	ИД безопасности:		S-1-5-18
	Имя учетной записи:		ROYAL-PEKA$
	Домен учетной записи:		WORKGROUP
	ИД входа:		0x3E7

Группа:
	ИД безопасности:		S-1-5-32-544
	Имя группы:		Администраторы
	Домен группы:		Builtin

Сведения о процессе:
	ИД процесса:		0x4514
	Имя процесса:		C:\Windows\System32\svchost.exe
Номер записи: 1193396
Источник: Microsoft-Windows-Security-Auditing
Время записи: 20230917173540.859383-000
Тип события: Аудит успеха
Пользователь: 
====== Переменные среды ======

"ComSpec" = %SystemRoot%\system32\cmd.exe
"DriverData" = C:\Windows\System32\Drivers\DriverData
"JAVA_HOME" = C:\Program Files\Java
"NUMBER_OF_PROCESSORS" = 16
"OS" = Windows_NT
"Path" = C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\ProgramData\Oracle\Java\javapath;C:\Python27\;C:\Python27\Scripts;C:\Program Files\Common Files\libhmsbeagle\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\dotnet\
"PATHEXT" = .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE" = AMD64
"PROCESSOR_IDENTIFIER" = AMD64 Family 23 Model 113 Stepping 0, AuthenticAMD
"PROCESSOR_LEVEL" = 23
"PROCESSOR_REVISION" = 7100
"PSModulePath" = %ProgramFiles%\WindowsPowerShell\Modules;%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
"TEMP" = %SystemRoot%\TEMP
"TMP" = %SystemRoot%\TEMP
"USERNAME" = SYSTEM
"VBOX_HWVIRTEX_IGNORE_SVM_IN_USE" = 1
"windir" = %SystemRoot%

-----------------EOF-----------------
