se4a
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
НавигацияКомпьютерСуммарная информаци
DMI
Разгон
Электропитание
Портативный ПК
Датчики
Системная платаЦП
CPUID
Системная плата
Память
SPD
Чипсет
BIOS
ACPI
Операционная системаОперационная система
Процессы
Системные драйверы
Службы
Файлы AX
Файлы DLL
Сертификаты
Время работы
СерверОбщие ресурсы
Безопасность
Вход в систему
Пользователи
Локальные группы
Глобальные группы
ОтображениеВидео Windows
Видео PCI / AGP
Графический процессор
Монитор
Рабочий стол
Мультимонитор
Видеорежимы
OpenGL
GPGPU
Шрифты
МультимедиаАудио Windows
Аудио PCI / PnP
HD Audio
Кодеки аудио
Кодеки видео
MCI
SAPI
Хранение данныхХранение данных Windows
Логические диски
Физические диски
ASPI
ATA
SMART
СетьСеть Windows
Сеть PCI / PnP
Интернет
Маршруты
История браузера
DirectXФайлы DirectX
DirectX - видео
DirectX - звук
УстройстваУстройства Windows
Физические устройства
Устройства PCI
Устройства USB
Ресурсы устройств
Ввод
Принтеры
ПрограммыАвтозагрузка
Запланированные
Установленные программы
Лицензии
Типы файлов
БезопасностьБезопасность Windows
Обновления Windows
Брандмауэр
КонфигурациОкружение
Панель управлени
Системные файлы
Системные папки
Протоколы событий
База данныхПО БД
Драйверы ODBC
ТестЧтение из памяти
Запись в память
Копирование в памяти
Задержка памяти
CPU Queen
CPU PhotoWorxx
CPU ZLib
CPU AES
CPU Hash
FPU VP8
FPU Julia
FPU Mandel
FPU SinJulia
FP32 Ray-Trace
FP64 Ray-Trace
AIDA64 Extreme
--------------------------------------------------------------------------------
Версия AIDA64 v5.75.3900/ru
Тестовый модуль 4.2.685-x64
Домашняя страница http://www.aida64.com/
Тип отчёта Быстрый отчёт
Компьютер USER
Генератор Serge
Операционная система Microsoft Windows 10 Pro 10.0.18363.1316
Дата 2021-02-11
Время 19:48
Суммарная информация
--------------------------------------------------------------------------------
Компьютер:
Тип компьютера Компьютер с ACPI на базе x64 (Mobile)
Операционная система Microsoft Windows 10 Pro
Пакет обновления ОС -
Internet Explorer 11.1198.18362.0
Edge 44.18362.449.0
DirectX DirectX 12.0
Имя компьютера USER
Имя пользователя Serge
Вход в домен USER
Дата / Время 2021-02-11 / 19:48
Системная плата:
Тип ЦП Mobile DualCore AMD A4-3300M, 1900 MHz (19 x 100)
Системная плата Asus K53Z Series Notebook
Чипсет системной платы AMD A68M, AMD K12
Системная память 5608 МБ (DDR3 SDRAM)
DIMM1: GeIL CL11-11-11 D3-1600 4 ГБ DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 МГц) (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц) (5-5-5-14 @ 380 МГц)
DIMM2: Nanya 2 ГБ DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) (5-5-5-14 @ 380 МГц)
Тип BIOS AMI (04/06/2012)
Отображение:
Видеоадаптер AMD Radeon HD 6480G (512 МБ)
Видеоадаптер AMD Radeon HD 6480G (512 МБ)
3D-акселератор AMD Radeon HD 6480G (Sumo)
Монитор Samsung 156AT05-H07 [15.6" LCD]
Мультимедиа:
Звуковой адаптер ATI Radeon HDMI @ AMD K12 - High Definition Audio Controller
Звуковой адаптер Realtek ALC269 @ AMD Hudson-3 FCH - High Definition Audio Controller
Хранение данных:
IDE-контроллер Стандартный контроллер SATA AHCI
Контроллер хранения данных Контроллер дискового пространства (Майкрософт)
Дисковый накопитель USB2.0 Flash Disk USB Device (3 ГБ, USB)
Дисковый накопитель WDC WD10SPZX-22Z10T1 (931 ГБ)
Дисковый накопитель Generic- Multi-Card USB Device
SMART-статус жёстких дисков OK
Разделы:
C: (NTFS) 151.8 ГБ (118.5 ГБ свободно)
D: (NTFS) 779.2 ГБ (764.8 ГБ свободно)
Общий объём 930.9 ГБ (883.3 ГБ свободно)
Ввод:
Клавиатура Стандартная клавиатура PS/2
Мышь ELAN Input Device
Мышь HID-совместимая мышь
Сеть:
Первичный адрес IP 192.168.0.103
Первичный адрес MAC 74-2F-68-3C-C3-E7
Сетевой адаптер Bluetooth Device (Personal Area Network)
Сетевой адаптер Microsoft Wi-Fi Direct Virtual Adapter #2
Сетевой адаптер Microsoft Wi-Fi Direct Virtual Adapter
Сетевой адаптер Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter (192.168.0.103)
Периферийные устройства:
Принтер Fax
Принтер Microsoft Print to PDF
Принтер Microsoft XPS Document Writer
Принтер Send To OneNote 2016
Контроллер USB1 AMD Hudson-3 FCH - USB OHCI Controller
Контроллер USB2 AMD Hudson-3 FCH - USB 2.0 EHCI Controller
Контроллер USB3 AMD Hudson-3 FCH - USB 3.0 xHCI Controller
USB-устройство ASUS USB2.0 WebCam
USB-устройство Bluetooth Module
USB-устройство USB-устройство ввода
USB-устройство Запоминающее устройство для USB
USB-устройство Запоминающее устройство для USB
USB-устройство Составное USB устройство
Батарея Адаптер переменного тока (Майкрософт)
Батарея Батарея с ACPI-совместимым управлением (Майкрософт)
DMI:
DMI поставщик BIOS American Megatrends Inc.
DMI версия BIOS 214
DMI производитель системы ASUSTeK Computer Inc.
DMI система K53Z
DMI системная версия 1.0
DMI системный серийный номер
DMI производитель системной платы ASUSTeK Computer Inc.
DMI системная плата K53Z
DMI версия системной платы 1.0
DMI серийный номер системной платы BSN12345678901234567
DMI производитель шасси ASUSTeK Computer Inc.
DMI версия шасси 1.0
DMI серийный номер шасси CSN12345678901234567
DMI Asset-тег шасси No Asset Tag
DMI тип шасси Notebook
Имя компьютера
--------------------------------------------------------------------------------
Тип Класс Имя компьютера
Комментарий о компьютере Логический
Имя NetBIOS Логический USER
Имя хоста DNS Логический User
Имя домена DNS Логический
Полное имя DNS Логический User
Имя NetBIOS Физический USER
Имя хоста DNS Физический User
Имя домена DNS Физический
Полное имя DNS Физический User
DMI
--------------------------------------------------------------------------------
[ BIOS ]
Свойства BIOS:
Производитель American Megatrends Inc.
Версия 214
Дата выпуска 04/06/2012
Размер 1 МБ
Версия BIOS системы 4.6
Загрузочные устройства Floppy Disk, Hard Disk, CD-ROM
Возможности Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Поддерживаемые стандарты DMI, ACPI, UEFI
Возможности расширения PCI, USB
Виртуальная машина Нет
Производитель BIOS:
Фирма American Megatrends Inc.
Информация о продукте http://www.ami.com/amibios
Модернизации BIOS http://www.aida64.com/bios-updates
[ Система ]
Свойства системы:
Производитель ASUSTeK Computer Inc.
Продукт K53Z
Версия 1.0
Семейство K
Тип пробуждения Выключение питания
[ Системная плата ]
Свойства системной платы:
Производитель ASUSTeK Computer Inc.
Продукт K53Z
Версия 1.0
Серийный номер BSN12345678901234567
Тег имущества To be filled by O.E.M.
Производитель системной платы:
Фирма ASUSTeK Computer Inc.
Информация о продукте http://www.asus.com/Motherboards
Загрузка обновлений BIOS http://support.asus.com/download/download.aspx?SLanguage=en-us
Обновление драйверов http://www.aida64.com/driver-updates
Модернизации BIOS http://www.aida64.com/bios-updates
[ Шасси ]
Свойства шасси:
Производитель ASUSTeK Computer Inc.
Версия 1.0
Серийный номер CSN12345678901234567
Тег имущества No Asset Tag
Тип шасси Notebook
Состояние загрузки ОС Безопасный
Состояние источника питания Безопасный
Температурное состояние Безопасный
Состояние безопасности Нет
[ Процессоры / AMD A4-3300M APU with Radeon(tm) HD Graphics ]
Свойства процессора:
Производитель AuthenticAMD
Версия AMD A4-3300M APU with Radeon(tm) HD Graphics
Внешняя частота 100 МГц
Максимальная частота 1900 МГц
Текущая частота 1900 МГц
Тип Central Processor
Напряжение питания 1.1 V
Статус Разрешено
Установка Socket FS1
Тип разъёма P0
HTT / CMP 1 / 2
Возможности 64-bit
Производитель ЦП:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/us/products/desktop/processors
Обновление драйверов http://www.aida64.com/driver-updates
[ Кэш-память / L1 CACHE ]
Свойства кэша:
Тип Unified
Скорость 1 ns
Статус Разрешено
Режим работы Write-Back
Ассоциативность 2-way Set-Associative
Максимальный объём 256 КБ
Установленный объём 256 КБ
Поддерживаемый тип SRAM Pipeline Burst
Текущий тип SRAM Pipeline Burst
Коррекция ошибок Multi-bit ECC
Тип разъёма Кэш L1
[ Кэш-память / L2 CACHE ]
Свойства кэша:
Тип Unified
Скорость 1 ns
Статус Разрешено
Режим работы Write-Back
Ассоциативность 16-way Set-Associative
Максимальный объём 2048 КБ
Установленный объём 2048 КБ
Поддерживаемый тип SRAM Pipeline Burst
Текущий тип SRAM Pipeline Burst
Коррекция ошибок Multi-bit ECC
Тип разъёма Кэш L2
[ Массивы памяти / System Memory ]
Свойства массива памяти:
Размещение Системная плата
Функция массива памяти Системная память
Коррекция ошибок Нет
Макс. объём памяти 64 ГБ
Устройства памяти 2
[ Устройства памяти / A1_DIMM0 ]
Свойства устройства памяти:
Форм-фактор DIMM
Тип DDR3
Тип Synchronous
Размер 4 ГБ
Макс. частота 1600 МГц
Текущая частота 667 МГц
Общая ширина 64 бит
Ширина данных 64 бит
Ranks 2
Размещение A1_DIMM0
Банк A1_BANK0
Производитель Undefined
Серийный номер 00000000
Тег имущества A1_AssetTagNum0
Шифр компонента CL11-11-11 D3-1600
[ Устройства памяти / A1_DIMM1 ]
Свойства устройства памяти:
Форм-фактор DIMM
Тип DDR3
Тип Synchronous
Размер 2 ГБ
Макс. частота 1333 МГц
Текущая частота 667 МГц
Общая ширина 64 бит
Ширина данных 64 бит
Ranks 1
Размещение A1_DIMM1
Банк A1_BANK1
Производитель Nanya
Серийный номер 2CDA3C6F
Тег имущества A1_AssetTagNum1
[ Системные разъёмы / J6B2 ]
Свойства системного разъёма:
Назначение разъёма J6B2
Тип PCI-E
Использование Используется
Ширина шины данных x16
Длина Длинный
[ Системные разъёмы / J6B1 ]
Свойства системного разъёма:
Назначение разъёма J6B1
Тип PCI-E
Использование Используется
Ширина шины данных x1
Длина Короткий
[ Системные разъёмы / J6D1 ]
Свойства системного разъёма:
Назначение разъёма J6D1
Тип PCI-E
Использование Используется
Ширина шины данных x1
Длина Короткий
[ Разъёмы портов / PS2Mouse ]
Свойства разъёма порта:
Тип порта Mouse Port
Внутреннее обозначение J1A1
Внутренний тип разъёма Нет
Внешнее обозначение PS2Mouse
Внешний тип разъёма PS/2
[ Разъёмы портов / Keyboard ]
Свойства разъёма порта:
Тип порта Keyboard Port
Внутреннее обозначение J1A1
Внутренний тип разъёма Нет
Внешнее обозначение Клавиатура
Внешний тип разъёма PS/2
[ Разъёмы портов / TV Out ]
Свойства разъёма порта:
Внутреннее обозначение J2A1
Внутренний тип разъёма Нет
Внешнее обозначение TV Out
Внешний тип разъёма Mini-Centronics Type-14
[ Разъёмы портов / COM A ]
Свойства разъёма порта:
Тип порта Serial Port 16550A Compatible
Внутреннее обозначение J2A2A
Внутренний тип разъёма Нет
Внешнее обозначение COM A
Внешний тип разъёма DB-9 pin male
[ Разъёмы портов / Video ]
Свойства разъёма порта:
Тип порта Video Port
Внутреннее обозначение J2A2B
Внутренний тип разъёма Нет
Внешнее обозначение Video
Внешний тип разъёма DB-15 pin female
[ Разъёмы портов / USB1 ]
Свойства разъёма порта:
Тип порта USB
Внутреннее обозначение J3A1
Внутренний тип разъёма Нет
Внешнее обозначение USB1
Внешний тип разъёма USB
[ Разъёмы портов / USB2 ]
Свойства разъёма порта:
Тип порта USB
Внутреннее обозначение J3A1
Внутренний тип разъёма Нет
Внешнее обозначение USB2
Внешний тип разъёма USB
[ Разъёмы портов / USB3 ]
Свойства разъёма порта:
Тип порта USB
Внутреннее обозначение J3A1
Внутренний тип разъёма Нет
Внешнее обозначение USB3
Внешний тип разъёма USB
[ Разъёмы портов / J9A1 - TPM HDR ]
Свойства разъёма порта:
Внутреннее обозначение J9A1 - TPM HDR
Внешний тип разъёма Нет
[ Разъёмы портов / J9C1 - PCIE DOCKING CONN ]
Свойства разъёма порта:
Внутреннее обозначение J9C1 - PCIE DOCKING CONN
Внешний тип разъёма Нет
[ Разъёмы портов / J2B3 - CPU FAN ]
Свойства разъёма порта:
Внутреннее обозначение J2B3 - CPU FAN
Внешний тип разъёма Нет
[ Разъёмы портов / J6C2 - EXT HDMI ]
Свойства разъёма порта:
Внутреннее обозначение J6C2 - EXT HDMI
Внешний тип разъёма Нет
[ Разъёмы портов / J3C1 - GMCH FAN ]
Свойства разъёма порта:
Внутреннее обозначение J3C1 - GMCH FAN
Внешний тип разъёма Нет
[ Разъёмы портов / J1D1 - ITP ]
Свойства разъёма порта:
Внутреннее обозначение J1D1 - ITP
Внешний тип разъёма Нет
[ Разъёмы портов / J9E2 - MDC INTPSR ]
Свойства разъёма порта:
Внутреннее обозначение J9E2 - MDC INTPSR
Внешний тип разъёма Нет
[ Разъёмы портов / J9E4 - MDC INTPSR ]
Свойства разъёма порта:
Внутреннее обозначение J9E4 - MDC INTPSR
Внешний тип разъёма Нет
[ Разъёмы портов / J9E3 - LPC HOT DOCKING ]
Свойства разъёма порта:
Внутреннее обозначение J9E3 - LPC HOT DOCKING
Внешний тип разъёма Нет
[ Разъёмы портов / J9E1 - SCAN MATRIX ]
Свойства разъёма порта:
Внутреннее обозначение J9E1 - SCAN MATRIX
Внешний тип разъёма Нет
[ Разъёмы портов / J9G1 - LPC SIDE BAND ]
Свойства разъёма порта:
Внутреннее обозначение J9G1 - LPC SIDE BAND
Внешний тип разъёма Нет
[ Разъёмы портов / J8F1 - UNIFIED ]
Свойства разъёма порта:
Внутреннее обозначение J8F1 - UNIFIED
Внешний тип разъёма Нет
[ Разъёмы портов / J6F1 - LVDS ]
Свойства разъёма порта:
Внутреннее обозначение J6F1 - LVDS
Внешний тип разъёма Нет
[ Разъёмы портов / J2F1 - LAI FAN ]
Свойства разъёма порта:
Внутреннее обозначение J2F1 - LAI FAN
Внешний тип разъёма Нет
[ Разъёмы портов / J2G1 - GFX VID ]
Свойства разъёма порта:
Внутреннее обозначение J2G1 - GFX VID
Внешний тип разъёма Нет
[ Разъёмы портов / J1G6 - AC JACK ]
Свойства разъёма порта:
Внутреннее обозначение J1G6 - AC JACK
Внешний тип разъёма Нет
[ Встроенные устройства / To Be Filled By O.E.M. ]
Свойства встроенного устройства:
Описание To Be Filled By O.E.M.
Тип Video
Статус Разрешено
[ Встроенные устройства / Onboard IGD ]
Свойства встроенного устройства:
Описание Onboard IGD
Тип Video
Статус Разрешено
Шина / Устройство / Функция 0 / 2 / 0
[ Встроенные устройства / Onboard LAN ]
Свойства встроенного устройства:
Описание Onboard LAN
Тип Ethernet
Статус Разрешено
Шина / Устройство / Функция 0 / 25 / 0
[ Встроенные устройства / Onboard 1394 ]
Свойства встроенного устройства:
Описание Onboard 1394
Статус Разрешено
Шина / Устройство / Функция 3 / 28 / 2
[ Разное ]
Разное:
OEM String To Be Filled By O.E.M.
System Configuration Option To Be Filled By O.E.M.
Разгон
--------------------------------------------------------------------------------
Свойства ЦП:
Тип ЦП Mobile DualCore AMD A4-3300M
Псевдоним ЦП Llano
Степпинг ЦП LN-B0
Engineering Sample Нет
Имя ЦП CPUID AMD A4-3300M APU with Radeon(tm) HD Graphics
Версия CPUID 00300F10h
CPU VID 1.0625 V
Северный мост VID 1.0125 V
Частота ЦП:
Частота ЦП 1896.5 MHz (исходное: 1900 MHz)
Множитель ЦП 19x
CPU FSB 99.8 MHz (исходное: 100 MHz)
Частота северного моста 665.4 MHz
Шина памяти 665.4 MHz
Соотношение DRAM:FSB 20:3
Кэш ЦП:
Кэш L1 кода 64 КБ per core
Кэш L1 данных 64 КБ per core
Кэш L2 1 МБ per core (On-Die, ECC, Full-Speed)
Свойства системной платы:
ID системной платы 63-0100-000001-00101111-102010-Chipset$1APDA214_BIOS DATE: 04/06/12 16:30:00 VER: 04.06.04
Системная плата Asus K53Z Series Notebook
Свойства набора микросхем (чипсета):
Чипсет системной платы AMD A68M, AMD K12
Тайминги памяти 9-9-9-24 (CL-RCD-RP-RAS)
Command Rate (CR) 1T
DIMM1: GeIL CL11-11-11 D3-1600 4 ГБ DDR3-1600 DDR3 SDRAM (11-11-11-28 @ 800 МГц) (10-10-10-27 @ 761 МГц) (9-9-9-24 @ 685 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-19 @ 533 МГц) (6-6-6-16 @ 457 МГц) (5-5-5-14 @ 380 МГц)
DIMM2: Nanya 2 ГБ DDR3-1333 DDR3 SDRAM (9-9-9-24 @ 666 МГц) (8-8-8-22 @ 609 МГц) (7-7-7-20 @ 533 МГц) (6-6-6-17 @ 457 МГц) (5-5-5-14 @ 380 МГц)
Свойства BIOS:
Дата BIOS системы 04/06/2012
Дата BIOS видеоадаптера 07/19/11
DMI версия BIOS 214
Свойства графического процессора:
Видеоадаптер AMD Radeon HD 6480G (Sumo)
Кодовое название ГП Sumo (BeaverCreek) (Integrated 1002 / 9648, Rev 00)
Частота ГП 275 МГц (original: 444 MHz)
Электропитание
--------------------------------------------------------------------------------
Свойства электропитания:
Текущий источник питания Электросеть
Состояние батарей 100 % (Высокий уровень)
Полное время работы от батарей Неизвестно
Оставшееся время работы от батарей Неизвестно
Свойства батареи:
Имя устройства PA3533U
Производитель ASUS
Серийный номер 41167
Идентификатор 41167ASUSPA3533U
Тип батареи Перезаряжаемая Li-Ion
Паспортная ёмкость 57720 mWh
Ёмкость при полной зарядке 39882 mWh
Текущая ёмкость 39882 mWh (100 %)
Напряжение батареи 12.369 V
Степень изношенности 30 %
Состояние Электросеть
Портативный ПК
--------------------------------------------------------------------------------
Centrino (Carmel) совместимость платформы:
ЦП: Intel Pentium M (Banias/Dothan) Нет (Mobile AMD A4-3300M)
Чипсет: Intel i855GM/PM Нет (AMD A68M, AMD K12)
WLAN: Intel PRO/Wireless Нет
Система: Centrino-совместимый Нет
Centrino (Sonoma) совместимость платформы:
ЦП: Intel Pentium M (Dothan) Нет (Mobile AMD A4-3300M)
Чипсет: Intel i915GM/PM Нет (AMD A68M, AMD K12)
WLAN: Intel PRO/Wireless 2200/2915 Нет
Система: Centrino-совместимый Нет
Centrino (Napa) совместимость платформы:
ЦП: Intel Core (Yonah) / Core 2 (Merom) Нет (Mobile AMD A4-3300M)
Чипсет: Intel i945GM/PM Нет (AMD A68M, AMD K12)
WLAN: Intel PRO/Wireless 3945/3965 Нет
Система: Centrino-совместимый Нет
Centrino (Santa Rosa) совместимость платформы:
ЦП: Intel Core 2 (Merom/Penryn) Нет (Mobile AMD A4-3300M)
Чипсет: Intel GM965/PM965 Нет (AMD A68M, AMD K12)
WLAN: Intel Wireless WiFi Link 4965 Нет
Система: Centrino-совместимый Нет
Centrino 2 (Montevina) совместимость платформы:
ЦП: Intel Core 2 (Penryn) Нет (Mobile AMD A4-3300M)
Чипсет: Mobile Intel 4 Series Нет (AMD A68M, AMD K12)
WLAN: Intel WiFi Link 5000 Series Нет
Система: Centrino 2-совместимый Нет
Centrino (Calpella) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Arrandale/Clarksfield) Нет (Mobile AMD A4-3300M)
Чипсет: Mobile Intel 5 Series Нет (AMD A68M, AMD K12)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N Нет
Система: Centrino-совместимый Нет
Centrino (Huron River) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Sandy Bridge-MB) Нет (Mobile AMD A4-3300M)
Чипсет: Mobile Intel 6 Series Нет (AMD A68M, AMD K12)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N Нет
Система: Centrino-совместимый Нет
Centrino (Chief River) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Ivy Bridge-MB) Нет (Mobile AMD A4-3300M)
Чипсет: Mobile Intel 7 Series Нет (AMD A68M, AMD K12)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N Нет
Система: Centrino-совместимый Нет
Centrino (Shark Bay-MB) совместимость платформы:
ЦП: Intel Core i3/i5/i7 (Haswell-MB) Нет (Mobile AMD A4-3300M)
Чипсет: Mobile Intel 8/9 Series Нет (AMD A68M, AMD K12)
WLAN: Intel Centrino Advanced-N / Ultimate-N / Wireless-N Нет
Система: Centrino-совместимый Нет
Датчики
--------------------------------------------------------------------------------
Свойства датчика:
Тип датчика CPU, HDD, Asus NB ACPI
Тип датчика ГП Diode (ATI-Diode)
Температуры:
ЦП 57 °C (135 °F)
ЦП 1 / Ядро 1 58 °C (137 °F)
ЦП 1 / Ядро 2 58 °C (137 °F)
Диод ГП 60 °C (140 °F)
WDC WD10SPZX-22Z10T1 35 °C (95 °F)
Напряжения:
Ядро ЦП 0.925 V
Батарея 12.369 V
Ядро ГП 0.888 V
Значения мощности:
Скорость зарядки батареи Электросеть
ЦП
--------------------------------------------------------------------------------
Свойства ЦП:
Тип ЦП Mobile DualCore AMD A4-3300M, 1900 MHz (19 x 100)
Псевдоним ЦП Llano
Степпинг ЦП LN-B0
Наборы инструкций x86, x86-64, MMX, 3DNow!, SSE, SSE2, SSE3, SSE4A
Исходная частота 1900 МГц
Мин./макс. множитель ЦП 4x / 40x
Engineering Sample Нет
Кэш L1 кода 64 КБ per core
Кэш L1 данных 64 КБ per core
Кэш L2 1 МБ per core (On-Die, ECC, Full-Speed)
Физическая информация о ЦП:
Тип корпуса 722 Pin uOPGA
Размеры корпуса 35 mm x 35 mm
Число транзисторов 1178 млн.
Технологический процесс 11Mi, 32 nm CMOS, Cu, HKMG, SOI, Immersion Lithography
Размер кристалла 228 mm2
Напряжение питания ядра 0.450 - 1.413 V
Производитель ЦП:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/us/products/desktop/processors
Обновление драйверов http://www.aida64.com/driver-updates
Multi CPU:
ID системной платы Notebook _ASUS_
CPU #1 AMD A4-3300M APU with Radeon(tm) HD Graphics, 1897 МГц
CPU #2 AMD A4-3300M APU with Radeon(tm) HD Graphics, 1897 МГц
Загрузка ЦП:
ЦП 1 / Ядро 1 0%
ЦП 1 / Ядро 2 0%
CPUID
--------------------------------------------------------------------------------
Свойства CPUID:
Производитель CPUID AuthenticAMD
Имя ЦП CPUID AMD A4-3300M APU with Radeon(tm) HD Graphics
Версия CPUID 00300F10h
Расширенная версия CPUID 00300F10h
Идентификатор AMD 1811h (A4-3300M)
Идентификатор платформы E4h (Socket FS1r1)
Версия обновления микрокода 03000027h
HTT / CMP 0 / 2
HTC Temperature Limit (TctlMax) 100 °C (212 °F)
Наборы инструкций:
64-бит x86-расширение (AMD64, Intel64) Поддерживается
AMD 3DNow! Поддерживается
AMD 3DNow! Professional Поддерживается
AMD 3DNowPrefetch Поддерживается
AMD Enhanced 3DNow! Поддерживается
AMD Extended MMX Поддерживается
AMD FMA4 Не поддерживается
AMD MisAligned SSE Поддерживается
AMD SSE4A Поддерживается
AMD XOP Не поддерживается
Cyrix Extended MMX Не поддерживается
Enhanced REP MOVSB/STOSB Не поддерживается
Float-16 Conversion Instructions Не поддерживается
IA-64 Не поддерживается
IA AES Extensions Не поддерживается
IA AVX Не поддерживается
IA AVX2 Не поддерживается
IA AVX-512 (AVX512F) Не поддерживается
IA AVX-512 52-bit Integer Instructions (AVX512IFMA52) Не поддерживается
IA AVX-512 Byte and Word Instructions (AVX512BW) Не поддерживается
IA AVX-512 Conflict Detection Instructions (AVX512CD) Не поддерживается
IA AVX-512 Doubleword and Quadword Instructions (AVX512DQ) Не поддерживается
IA AVX-512 Exponential and Reciprocal Instructions (AVX512ER) Не поддерживается
IA AVX-512 Prefetch Instructions (AVX512PF) Не поддерживается
IA AVX-512 Vector Bit Manipulation Instructions (AVX512VBMI) Не поддерживается
IA AVX-512 Vector Length Extensions (AVX512VL) Не поддерживается
IA BMI1 Не поддерживается
IA BMI2 Не поддерживается
IA FMA Не поддерживается
IA MMX Поддерживается
IA SHA Extensions Не поддерживается
IA SSE Поддерживается
IA SSE2 Поддерживается
IA SSE3 Поддерживается
IA Supplemental SSE3 Не поддерживается
IA SSE4.1 Не поддерживается
IA SSE4.2 Не поддерживается
VIA Alternate Instruction Set Не поддерживается
Инструкция ADCX / ADOX Не поддерживается
Инструкция CLFLUSH Поддерживается
Инструкция CLFLUSHOPT Не поддерживается
Инструкция CLWB Не поддерживается
Инструкция CMPXCHG8B Поддерживается
Инструкция CMPXCHG16B Поддерживается
Инструкция Conditional Move Поддерживается
Инструкция INVPCID Не поддерживается
Инструкция LAHF / SAHF Поддерживается
Инструкция LZCNT Поддерживается
Инструкция MONITOR / MWAIT Поддерживается
Инструкция MONITORX / MWAITX Не поддерживается
Инструкция MOVBE Не поддерживается
Инструкция PCLMULQDQ Не поддерживается
Инструкция PCOMMIT Не поддерживается
Инструкция POPCNT Поддерживается
Инструкция PREFETCHWT1 Не поддерживается
Инструкция RDFSBASE / RDGSBASE / WRFSBASE / WRGSBASE Не поддерживается
Инструкция RDRAND Не поддерживается
Инструкция RDSEED Не поддерживается
Инструкция RDTSCP Поддерживается
Инструкция SKINIT / STGI Поддерживается
Инструкция SYSCALL / SYSRET Поддерживается
Инструкция SYSENTER / SYSEXIT Поддерживается
Trailing Bit Manipulation Instructions Не поддерживается
Инструкция VIA FEMMS Не поддерживается
Функции безопасности:
Advanced Cryptography Engine (ACE) Не поддерживается
Advanced Cryptography Engine 2 (ACE2) Не поддерживается
Control-flow Enforcement Technology (CET) Не поддерживается
Запрет исполнения данных (DEP, NX, EDB) Поддерживается
Hardware Random Number Generator (RNG) Не поддерживается
Hardware Random Number Generator 2 (RNG2) Не поддерживается
Memory Protection Extensions (MPX) Не поддерживается
PadLock Hash Engine (PHE) Не поддерживается
PadLock Hash Engine 2 (PHE2) Не поддерживается
PadLock Montgomery Multiplier (PMM) Не поддерживается
PadLock Montgomery Multiplier 2 (PMM2) Не поддерживается
Серийный номер процессора (PSN) Не поддерживается
Protection Keys for User-Mode Pages (PKU) Не поддерживается
Read Processor ID (RDPID) Не поддерживается
Safer Mode Extensions (SMX) Не поддерживается
SGX Launch Configuration (SGX_LC) Не поддерживается
Software Guard Extensions (SGX) Не поддерживается
Supervisor Mode Access Prevention (SMAP) Не поддерживается
Supervisor Mode Execution Protection (SMEP) Не поддерживается
User-Mode Instruction Prevention (UMIP) Не поддерживается
Функции электропитания:
Application Power Management (APM) Не поддерживается
Automatic Clock Control Не поддерживается
Configurable TDP (cTDP) Не поддерживается
Core C6 State (CC6) Поддерживается, Разрешено
Digital Thermometer Поддерживается
Dynamic FSB Frequency Switching Не поддерживается
Enhanced Halt State (C1E) Не поддерживается
Enhanced SpeedStep Technology (EIST, ESS) Не поддерживается
Frequency ID Control Не поддерживается
Hardware P-State Control Поддерживается
Hardware Thermal Control (HTC) Поддерживается, Разрешено
LongRun Не поддерживается
LongRun Table Interface Не поддерживается
Overstress Не поддерживается
Package C6 State (PC6) Поддерживается, Разрешено
Parallax Не поддерживается
PowerSaver 1.0 Не поддерживается
PowerSaver 2.0 Не поддерживается
PowerSaver 3.0 Не поддерживается
Processor Duty Cycle Control Не поддерживается
Software Thermal Control Поддерживается
Термодиод Поддерживается
Thermal Monitor 1 Не поддерживается
Thermal Monitor 2 Не поддерживается
Thermal Monitor 3 Не поддерживается
Thermal Monitoring Поддерживается
Thermal Trip Поддерживается
Voltage ID Control Не поддерживается
Функции виртуализации:
Extended Page Table (EPT) Не поддерживается
Hypervisor Нет
Инструкция INVEPT Не поддерживается
Инструкция INVVPID Не поддерживается
Nested Paging (NPT, RVI) Поддерживается
Secure Virtual Machine (SVM, Pacifica) Поддерживается
Virtual Machine Extensions (VMX, Vanderpool) Не поддерживается
Virtual Processor ID (VPID) Не поддерживается
Функции CPUID:
1 GB Page Size Поддерживается
36-bit Page Size Extension Поддерживается
64-bit DS Area Не поддерживается
Adaptive Overclocking Не поддерживается
Address Region Registers (ARR) Не поддерживается
Code and Data Prioritization Technology (CDP) Не поддерживается
Core Performance Boost (CPB) Поддерживается, Запрещено
Core Performance Counters Не поддерживается
CPL Qualified Debug Store Не поддерживается
Data Breakpoint Extension Не поддерживается
Debug Trace Store Не поддерживается
Debugging Extension Поддерживается
Deprecated FPU CS and FPU DS Не поддерживается
Direct Cache Access Не поддерживается
Dynamic Acceleration Technology (IDA) Не поддерживается
Dynamic Configurable TDP (DcTDP) Не поддерживается
Extended APIC Register Space Поддерживается
Fast Save & Restore Поддерживается
Hardware Lock Elision (HLE) Не поддерживается
Hybrid Boost Не поддерживается
Hyper-Threading Technology (HTT) Не поддерживается
Instruction Based Sampling Поддерживается
Invariant Time Stamp Counter Поддерживается
L1 Context ID Не поддерживается
L2I Performance Counters Не поддерживается
Lightweight Profiling Не поддерживается
Local APIC On Chip Поддерживается
Machine Check Architecture (MCA) Поддерживается
Machine Check Exception (MCE) Поддерживается
Memory Configuration Registers (MCR) Не поддерживается
Memory Type Range Registers (MTRR) Поддерживается
Model Specific Registers (MSR) Поддерживается
NB Performance Counters Не поддерживается
Page Attribute Table (PAT) Поддерживается
Page Global Extension Поддерживается
Page Size Extension (PSE) Поддерживается
Pending Break Event (PBE) Не поддерживается
Performance Time Stamp Counter (PTSC) Не поддерживается
Physical Address Extension (PAE) Поддерживается
Platform Quality of Service Enforcement (PQE) Не поддерживается
Platform Quality of Service Monitoring (PQM) Не поддерживается
Process Context Identifiers (PCID) Не поддерживается
Processor Feedback Interface Не поддерживается
Processor Trace (PT) Не поддерживается
Restricted Transactional Memory (RTM) Не поддерживается
Self-Snoop Не поддерживается
Time Stamp Counter (TSC) Поддерживается
Time Stamp Counter Adjust Не поддерживается
Turbo Boost Не поддерживается
Virtual Mode Extension Поддерживается
Watchdog Timer Поддерживается
x2APIC Не поддерживается
XGETBV / XSETBV OS Enabled Не поддерживается
XSAVE / XRSTOR / XSETBV / XGETBV Extended States Не поддерживается
XSAVEOPT Не поддерживается
CPUID Registers (CPU #1):
CPUID 00000000 00000006-68747541-444D4163-69746E65 [AuthenticAMD]
CPUID 00000001 00300F10-00020800-00802009-178BFBFF
CPUID 00000002 00000000-00000000-00000000-00000000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000005 00000040-00000040-00000003-00000000
CPUID 00000006 00000000-00000000-00000001-00000000
CPUID 80000000 8000001B-68747541-444D4163-69746E65 [AuthenticAMD]
CPUID 80000001 00300F10-10001811-000037FF-EFD3FBFF
CPUID 80000002 20444D41-332D3441-4D303033-55504120 [AMD A4-3300M APU]
CPUID 80000003 74697720-61522068-6E6F6564-296D7428 [ with Radeon(tm)]
CPUID 80000004 20444820-70617247-73636968-00000000 [ HD Graphics]
CPUID 80000005 FF30FF10-FF30FF20-40020140-40020140
CPUID 80000006 20800000-44004200-04008140-00000000
CPUID 80000007 00000000-00000000-00000000-000003F9
CPUID 80000008 00003028-00000000-00002001-00000000
CPUID 80000009 00000000-00000000-00000000-00000000
CPUID 8000000A 00000001-00000040-00000000-0000040F
CPUID 8000000B 00000000-00000000-00000000-00000000
CPUID 8000000C 00000000-00000000-00000000-00000000
CPUID 8000000D 00000000-00000000-00000000-00000000
CPUID 8000000E 00000000-00000000-00000000-00000000
CPUID 8000000F 00000000-00000000-00000000-00000000
CPUID 80000010 00000000-00000000-00000000-00000000
CPUID 80000011 00000000-00000000-00000000-00000000
CPUID 80000012 00000000-00000000-00000000-00000000
CPUID 80000013 00000000-00000000-00000000-00000000
CPUID 80000014 00000000-00000000-00000000-00000000
CPUID 80000015 00000000-00000000-00000000-00000000
CPUID 80000016 00000000-00000000-00000000-00000000
CPUID 80000017 00000000-00000000-00000000-00000000
CPUID 80000018 00000000-00000000-00000000-00000000
CPUID 80000019 F0300000-60100000-00000000-00000000
CPUID 8000001A 00000003-00000000-00000000-00000000
CPUID 8000001B 000000FF-00000000-00000000-00000000
CPUID Registers (CPU #2):
CPUID 00000000 00000006-68747541-444D4163-69746E65 [AuthenticAMD]
CPUID 00000001 00300F10-01020800-00802009-178BFBFF
CPUID 00000002 00000000-00000000-00000000-00000000
CPUID 00000003 00000000-00000000-00000000-00000000
CPUID 00000005 00000040-00000040-00000003-00000000
CPUID 00000006 00000000-00000000-00000001-00000000
CPUID 80000000 8000001B-68747541-444D4163-69746E65 [AuthenticAMD]
CPUID 80000001 00300F10-10001811-000037FF-EFD3FBFF
CPUID 80000002 20444D41-332D3441-4D303033-55504120 [AMD A4-3300M APU]
CPUID 80000003 74697720-61522068-6E6F6564-296D7428 [ with Radeon(tm)]
CPUID 80000004 20444820-70617247-73636968-00000000 [ HD Graphics]
CPUID 80000005 FF30FF10-FF30FF20-40020140-40020140
CPUID 80000006 20800000-44004200-04008140-00000000
CPUID 80000007 00000000-00000000-00000000-000003F9
CPUID 80000008 00003028-00000000-00002001-00000000
CPUID 80000009 00000000-00000000-00000000-00000000
CPUID 8000000A 00000001-00000040-00000000-0000040F
CPUID 8000000B 00000000-00000000-00000000-00000000
CPUID 8000000C 00000000-00000000-00000000-00000000
CPUID 8000000D 00000000-00000000-00000000-00000000
CPUID 8000000E 00000000-00000000-00000000-00000000
CPUID 8000000F 00000000-00000000-00000000-00000000
CPUID 80000010 00000000-00000000-00000000-00000000
CPUID 80000011 00000000-00000000-00000000-00000000
CPUID 80000012 00000000-00000000-00000000-00000000
CPUID 80000013 00000000-00000000-00000000-00000000
CPUID 80000014 00000000-00000000-00000000-00000000
CPUID 80000015 00000000-00000000-00000000-00000000
CPUID 80000016 00000000-00000000-00000000-00000000
CPUID 80000017 00000000-00000000-00000000-00000000
CPUID 80000018 00000000-00000000-00000000-00000000
CPUID 80000019 F0300000-60100000-00000000-00000000
CPUID 8000001A 00000003-00000000-00000000-00000000
CPUID 8000001B 000000FF-00000000-00000000-00000000
MSR Registers:
CPB PStates 0
CPU Clock (Normal) 799 MHz
CPU Clock (TSC) 1897 MHz
CPU Multiplier 8.0x
MSR 0000001B 0000-0000-FEE0-0900
MSR 0000008B 0000-0000-0300-0027
MSR 000000E7 0000-0000-0003-12A9
MSR 000000E7 0000-0000-0003-1B37 [S200]
MSR 000000E7 0000-0000-00BF-22B2 [S200]
MSR 000000E8 0000-0000-0000-D557 [S200]
MSR 000000E8 0000-0000-0001-5482
MSR 000000E8 0000-0000-0001-9FCD [S200]
MSR C0010004 0000-A5CC-D707-5367
MSR C0010005 0000-7E56-984D-0ED2
MSR C0010006 0000-F413-ADAC-7310
MSR C0010007 0000-95CB-7E52-FF33
MSR C0010015 0000-0000-0100-0001
MSR C001001F 0400-0000-0000-0200
MSR C0010055 0000-0000-4000-0808
MSR C0010058 0000-0000-E000-0021
MSR C0010061 0000-0000-0000-0060
MSR C0010062 0000-0000-0000-0006
MSR C0010063 0000-0000-0000-0006
MSR C0010064 8000-01C3-0000-1690 [25.00x] [1.4125 V] [19.50 A] [PState P0]
MSR C0010065 8000-0156-0000-4F62 [19.00x] [1.0625 V] [ 8.60 A] [PState P1]
MSR C0010066 8000-0150-0000-4F42 [18.00x] [1.0625 V] [ 8.00 A] [PState P2]
MSR C0010067 8000-0147-0000-5502 [16.00x] [1.0250 V] [ 7.10 A] [PState P3]
MSR C0010068 8000-0140-0000-58C2 [14.00x] [1.0000 V] [ 6.40 A] [PState P4]
MSR C0010069 8000-0138-0000-5F43 [12.00x] [0.9625 V] [ 5.60 A] [PState P5]
MSR C001006A 8000-0133-0000-60E3 [10.00x] [0.9500 V] [ 5.10 A] [PState P6]
MSR C001006B 8000-012E-0000-6504 [ 8.00x] [0.9250 V] [ 4.60 A] [PState P7]
MSR C0010070 0000-0000-0007-0000
MSR C0010071 0031-605F-6A07-6504 [ 8.00x] [0.9250V]
MSR C0010071 0031-605F-6A07-6504 [ 8.00x] [0.9250V]
MSR C0010071 0031-605F-6A07-6504 [ 8.00x] [0.9250V]
MSR C0010071 0031-605F-6A07-6504 [ 8.00x] [0.9250V]
MSR C0010071 0031-605F-6A07-6504 [ 8.00x] [0.9250V]
MSR C0010140 0000-0000-0000-0004
MSR C0010141 0000-0000-0000-0000
MSR C0011023 0000-0000-1020-0020
Системная плата
--------------------------------------------------------------------------------
Свойства системной платы:
ID системной платы 63-0100-000001-00101111-102010-Chipset$1APDA214_BIOS DATE: 04/06/12 16:30:00 VER: 04.06.04
Системная плата Asus K53Z Series Notebook
Свойства шины FSB:
Тип шины AMD K12
Реальная частота 100 МГц
Эффективная частота 100 МГц
Частота северного моста 400 МГц
Свойства шины памяти:
Тип шины Dual DDR3 SDRAM
Ширина шины 128 бит
Соотношение DRAM:FSB 20:3
Реальная частота 667 МГц (DDR)
Эффективная частота 1333 МГц
Пропускная способность 21333 МБ/с
Производитель системной платы:
Фирма ASUSTeK Computer Inc.
Информация о продукте http://www.asus.com/Motherboards
Загрузка обновлений BIOS http://support.asus.com/download/download.aspx?SLanguage=en-us
Обновление драйверов http://www.aida64.com/driver-updates
Модернизации BIOS http://www.aida64.com/bios-updates
Память
--------------------------------------------------------------------------------
Физическая память:
Всего 5609 МБ
Занято 3379 МБ
Свободно 2230 МБ
Загрузка 60 %
Виртуальная память:
Всего 7209 МБ
Занято 5146 МБ
Свободно 2063 МБ
Загрузка 71 %
Файл подкачки:
Файл подкачки C:\pagefile.sys
Текущий размер 1600 МБ
Текущая/пиковая загрузка 183 МБ / 262 МБ
Загрузка 11 %
Physical Address Extension (PAE):
Поддерживается ОС Да
Поддерживается ЦП Да
Активный Да
SPD
--------------------------------------------------------------------------------
[ DIMM1: GeIL CL11-11-11 D3-1600 ]
Свойства модуля памяти:
Имя модуля GeIL CL11-11-11 D3-1600
Серийный номер Нет
Дата выпуска Неделя 15 / 2016
Размер модуля 4 ГБ (2 ranks, 8 banks)
Тип модуля SO-DIMM
Тип памяти DDR3 SDRAM
Скорость памяти DDR3-1600 (800 МГц)
Ширина модуля 64 bit
Напряжение модуля 1.5 V
Метод обнаружения ошибок Нет
Частота регенерации Норма (7.8 us)
Тайминги памяти:
@ 800 МГц 11-11-11-28 (CL-RCD-RP-RAS) / 39-128-5-12-6-6-24 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 761 МГц 10-10-10-27 (CL-RCD-RP-RAS) / 38-122-5-12-6-6-23 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 685 МГц 9-9-9-24 (CL-RCD-RP-RAS) / 34-110-5-11-6-6-21 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 609 МГц 8-8-8-22 (CL-RCD-RP-RAS) / 30-98-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 533 МГц 7-7-7-19 (CL-RCD-RP-RAS) / 26-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 457 МГц 6-6-6-16 (CL-RCD-RP-RAS) / 23-74-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 380 МГц 5-5-5-14 (CL-RCD-RP-RAS) / 19-61-3-6-3-3-12 (RC-RFC-RRD-WR-WTR-RTP-FAW)
Функции модуля памяти:
Auto Self Refresh (ASR) Поддерживается
DLL-Off Mode Поддерживается
Extended Temperature Range Поддерживается
Extended Temperature 1X Refresh Rate Не поддерживается
Module Thermal Sensor Поддерживается
On-Die Thermal Sensor Readout (ODTS) Не поддерживается
Partial Array Self Refresh (PASR) Не поддерживается
RZQ/6 Не поддерживается
RZQ/7 Поддерживается
Производитель модуля памяти:
Фирма Golden Emperor International Ltd.
Информация о продукте http://www.geil.com.tw/products
[ DIMM2: Nanya (2 ГБ DDR3-1333 DDR3 SDRAM) ]
Свойства модуля памяти:
Имя модуля Nanya
Серийный номер 2CDA3C6Fh (1866258988)
Дата выпуска Неделя 40 / 2010
Размер модуля 2 ГБ (1 rank, 8 banks)
Тип модуля SO-DIMM
Тип памяти DDR3 SDRAM
Скорость памяти DDR3-1333 (667 МГц)
Ширина модуля 64 bit
Напряжение модуля 1.5 V
Метод обнаружения ошибок Нет
Частота регенерации Норма (7.8 us)
Тайминги памяти:
@ 666 МГц 9-9-9-24 (CL-RCD-RP-RAS) / 33-107-4-10-5-5-20 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 609 МГц 8-8-8-22 (CL-RCD-RP-RAS) / 30-98-4-10-5-5-19 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 533 МГц 7-7-7-20 (CL-RCD-RP-RAS) / 27-86-4-8-4-4-16 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 457 МГц 6-6-6-17 (CL-RCD-RP-RAS) / 23-74-3-7-4-4-14 (RC-RFC-RRD-WR-WTR-RTP-FAW)
@ 380 МГц 5-5-5-14 (CL-RCD-RP-RAS) / 19-61-3-6-3-3-12 (RC-RFC-RRD-WR-WTR-RTP-FAW)
Функции модуля памяти:
Auto Self Refresh (ASR) Поддерживается
DLL-Off Mode Поддерживается
Extended Temperature Range Поддерживается
Extended Temperature 1X Refresh Rate Не поддерживается
Module Thermal Sensor Не поддерживается
On-Die Thermal Sensor Readout (ODTS) Не поддерживается
Partial Array Self Refresh (PASR) Не поддерживается
RZQ/6 Поддерживается
RZQ/7 Поддерживается
Производитель модуля памяти:
Фирма Nanya Technology Corp.
Информация о продукте http://www.nanya.com/index.aspx
Чипсет
--------------------------------------------------------------------------------
[ Северный мост: AMD K12 IMC ]
Свойства северного моста:
Северный мост AMD K12 IMC
Поддерживаемые типы памяти DDR3-800, DDR3-1066, DDR3-1333 SDRAM
Версия 00
Технологический процесс 32 nm
Контроллер памяти:
Тип Dual Channel (128 бит)
Активный режим Dual Channel (128 бит)
Тайминги памяти:
CAS Latency (CL) 9T
RAS To CAS Delay (tRCD) 9T
RAS Precharge (tRP) 9T
RAS Active Time (tRAS) 24T
Row Cycle Time (tRC) 33T
Row Refresh Cycle Time (tRFC) DIMM1: 160 ns, DIMM3: 160 ns
Command Rate (CR) 1T
RAS To RAS Delay (tRRD) 4T
Write Recovery Time (tWR) 10T
Write To Read Delay (tWTR) 5T
Read To Precharge Delay (tRTP) 5T
Four Activate Window Delay (tFAW) 20T
Write CAS Latency (tWCL) 7T
Refresh Period (tREF) 7.8 us
DRAM Drive Strength 0.75x
DRAM Data Drive Strength 0.75x
Clock Drive Strength 1.25x
CKE Drive Strength 1.5x
Idle Cycle Limit 96
Разъёмы памяти:
Разъём DRAM 1 4 ГБ (DDR3 SDRAM)
Разъём DRAM 2 2 ГБ (DDR3 SDRAM)
Встроенный графический контроллер:
Тип графического контроллера AMD Radeon HD 6480G (Sumo)
Статус графического контроллера Разрешено
Размер графического фрейм-буфера 512 МБ
High Definition Audio:
Имя кодека ATI Radeon HDMI
ID кодека 1002AA01h / 00AA0100h
Версия кодека 1002h
Тип кодека Audio
Контроллер PCI Express:
PCI-E 2.0 x16 port #247 Используется @ x16
PCI-E 2.0 x1 port #1 Используется @ x1 (Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter)
PCI-E 2.0 x1 port #2 Используется @ x1 (Atheros AR9285 802.11b/g/n Wireless Network Adapter)
Производитель чипсета:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/us/products/desktop/chipsets
Загрузка драйверов http://support.amd.com
Модернизации BIOS http://www.aida64.com/bios-updates
Обновление драйверов http://www.aida64.com/driver-updates
[ Южный мост: AMD A68M (Hudson-M3L) ]
Свойства южного моста:
Южный мост AMD A68M (Hudson-M3L)
Версия 11
Тип корпуса 656 Pin FC-BGA
Размеры корпуса 24.5 mm x 24.5 mm
Размер кристалла 49.25 mm2
Напряжение питания ядра 1.1 V
Debug Info Hudson/Bolton ID = 08h
High Definition Audio:
Имя кодека Realtek ALC269
ID кодека 10EC0269h / 1043107Ch
Версия кодека 1001h
Тип кодека Audio
Производитель чипсета:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/us/products/desktop/chipsets
Загрузка драйверов http://support.amd.com
Модернизации BIOS http://www.aida64.com/bios-updates
Обновление драйверов http://www.aida64.com/driver-updates
BIOS
--------------------------------------------------------------------------------
Свойства BIOS:
Тип BIOS AMI EFI
Версия BIOS 214
Версия AGESA LlanoPI V1.0.0.9
UEFI Boot Нет
Дата BIOS системы 04/06/2012
Дата BIOS видеоадаптера 07/19/11
Производитель BIOS:
Фирма American Megatrends Inc.
Информация о продукте http://www.ami.com/amibios
Модернизации BIOS http://www.aida64.com/bios-updates
ACPI
--------------------------------------------------------------------------------
[ APIC: Multiple APIC Description Table ]
Свойства таблицы ACPI:
Подпись ACPI APIC
Описание таблицы Multiple APIC Description Table
Адрес памяти 9F71E298h
Размер таблицы 114 байт
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 01072009h
Creator ID AMI
Creator Revision 00010013h
Local APIC Address FEE00000h
Processor Local APIC:
ACPI Processor ID 01h
APIC ID 00h
Статус Разрешено
Processor Local APIC:
ACPI Processor ID 02h
APIC ID 01h
Статус Разрешено
Processor Local APIC:
ACPI Processor ID 03h
APIC ID 03h
Статус Запрещено
Processor Local APIC:
ACPI Processor ID 04h
APIC ID 04h
Статус Запрещено
I/O APIC:
I/O APIC ID 03h
I/O APIC Address FEC00000h
Global System Interrupt Base 00000000h
Interrupt Source Override:
Шина ISA
Источник IRQ0
Global System Interrupt 00000002h
Полярность Conforms to the specifications of the bus
Trigger Mode Conforms to the specifications of the bus
Interrupt Source Override:
Шина ISA
Источник IRQ9
Global System Interrupt 00000009h
Полярность Active Low
Trigger Mode Level-Triggered
Local APIC NMI:
ACPI Processor ID FFh
Local ACPI LINT# 01h
Полярность Active High
Trigger Mode Edge-Triggered
[ DSDT: Differentiated System Description Table ]
Свойства таблицы ACPI:
Подпись ACPI DSDT
Описание таблицы Differentiated System Description Table
Адрес памяти 9F712150h
Размер таблицы 49232 байт
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 00000000h
Creator ID INTL
Creator Revision 20091112h
nVIDIA SLI:
SLI Certification Нет
PCI 0-0-0-0 (Direct I/O) 1022-1705
PCI 0-0-0-0 (HAL) 1022-1705
Lucid Virtu:
Virtu Certification Нет
[ FACP: Fixed ACPI Description Table ]
Свойства таблицы ACPI:
Подпись ACPI FACP
Описание таблицы Fixed ACPI Description Table
Адрес памяти 9F7120C8h
Размер таблицы 132 байт
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 01072009h
Creator ID AMI
Creator Revision 00010013h
FACS Address 9F89AF40h
DSDT Address 9F712150h
SMI Command Port 000000B2h
PM Timer 00000808h
[ FACP: Fixed ACPI Description Table ]
Свойства таблицы ACPI:
Подпись ACPI FACP
Описание таблицы Fixed ACPI Description Table
Адрес памяти 00000000-9F71E1A0h
Размер таблицы 244 байт
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 01072009h
Creator ID AMI
Creator Revision 00010013h
FACS Address 9F89AF80h / 00000000-00000000h
DSDT Address 9F712150h / 00000000-9F712150h
SMI Command Port 000000B2h
PM Timer 00000808h
[ FACS: Firmware ACPI Control Structure ]
Свойства таблицы ACPI:
Подпись ACPI FACS
Описание таблицы Firmware ACPI Control Structure
Адрес памяти 9F89AF40h
Размер таблицы 64 байт
Hardware Signature 00000000h
Waking Vector 00000000h
Global Lock 00000000h
[ HPET: IA-PC High Precision Event Timer Table ]
Свойства таблицы ACPI:
Подпись ACPI HPET
Описание таблицы IA-PC High Precision Event Timer Table
Адрес памяти 9F71E350h
Размер таблицы 56 байт
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 01072009h
Creator ID AMI
Creator Revision 00000004h
HPET Address 00000000-FED00000h
Vendor ID FFFFh
Версия FFh
Number of Timers 32
Counter Size 64 бит
Minimum Clock Ticks 14318
Page Protection No Guarantee
OEM Attribute 0h
LegacyReplacement IRQ Routing Поддерживается
[ MCFG: Memory Mapped Configuration Space Base Address Description Table ]
Свойства таблицы ACPI:
Подпись ACPI MCFG
Описание таблицы Memory Mapped Configuration Space Base Address Description Table
Адрес памяти 9F71E310h
Размер таблицы 60 байт
OEM ID _ASUS_
OEM Table ID GMCH945.
OEM Revision 01072009h
Creator ID MSFT
Creator Revision 00000097h
Config Space Address 00000000-E0000000h
PCI Segment 0000h
Start Bus Number 00h
End Bus Number FFh
[ RSD PTR: Root System Description Pointer ]
Свойства таблицы ACPI:
Подпись ACPI RSD PTR
Описание таблицы Root System Description Pointer
Адрес памяти 000F0450h
Размер таблицы 36 байт
OEM ID _ASUS_
RSDP Revision 2 (ACPI 2.0+)
RSDT Address 9F712028h
XSDT Address 00000000-9F712068h
[ RSDT: Root System Description Table ]
Свойства таблицы ACPI:
Подпись ACPI RSDT
Описание таблицы Root System Description Table
Адрес памяти 9F712028h
Размер таблицы 60 байт
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 01072009h
Creator ID MSFT
Creator Revision 00010013h
RSDT Entry #0 9F7120C8h (FACP)
RSDT Entry #1 9F71E298h (APIC)
RSDT Entry #2 9F71E310h (MCFG)
RSDT Entry #3 9F71E350h (HPET)
RSDT Entry #4 9F71E388h (SSDT)
RSDT Entry #5 9F71EAB0h (SSDT)
[ SSDT: Secondary System Description Table ]
Свойства таблицы ACPI:
Подпись ACPI SSDT
Описание таблицы Secondary System Description Table
Адрес памяти 9F71E388h
Размер таблицы 1830 байт
OEM ID _ASUS_
OEM Table ID POWERNOW
OEM Revision 00000001h
Creator ID AMD
Creator Revision 00000001h
[ SSDT: Secondary System Description Table ]
Свойства таблицы ACPI:
Подпись ACPI SSDT
Описание таблицы Secondary System Description Table
Адрес памяти 9F71EAB0h
Размер таблицы 6410 байт
OEM ID _ASUS_
OEM Table ID ALIB
OEM Revision 00000001h
Creator ID MSFT
Creator Revision 04000000h
[ XSDT: Extended System Description Table ]
Свойства таблицы ACPI:
Подпись ACPI XSDT
Описание таблицы Extended System Description Table
Адрес памяти 00000000-9F712068h
Размер таблицы 84 байт
OEM ID _ASUS_
OEM Table ID Notebook
OEM Revision 01072009h
Creator ID AMI
Creator Revision 00010013h
XSDT Entry #0 00000000-9F71E1A0h (FACP)
XSDT Entry #1 00000000-9F71E298h (APIC)
XSDT Entry #2 00000000-9F71E310h (MCFG)
XSDT Entry #3 00000000-9F71E350h (HPET)
XSDT Entry #4 00000000-9F71E388h (SSDT)
XSDT Entry #5 00000000-9F71EAB0h (SSDT)
Операционная система
--------------------------------------------------------------------------------
Свойства операционной системы:
Название ОС Microsoft Windows 10 Pro
Язык ОС Русский (Россия)
Язык установщика ОС Русский (Россия)
Тип ядра ОС Multiprocessor Free (64-bit)
Версия ОС 10.0.18363.1316
Пакет обновления ОС -
Дата установки ОС 29.01.2021
Основная папка ОС C:\Windows
Лицензионная информация:
Зарегистрированный пользователь
Зарегистрированная организация
ID продукта 00331-10000-00001-AA902
Ключ продукта XXXXX-XXXXX-XXXXX-XXXXX-XXXXX
Активация продукта (WPA) Не требуется
Текущая сессия:
Имя компьютера USER
Имя пользователя Serge
Вход в домен USER
Время работы 595565 сек (6 дн., 21 ч, 26 мин, 5 сек)
Версии компонентов:
Common Controls 6.16
Windows Mail -
Проигрыватель Windows Media 12.0.18362.1130 (WinBuild.160101.0800)
Windows Messenger -
MSN Messenger -
Internet Information Services (IIS) -
.NET Framework 4.8.3752.0 built by: NET48REL1
Клиент Novell -
DirectX DirectX 12.0
OpenGL 10.0.18362.387 (WinBuild.160101.0800)
ASPI -
Функции операционной системы:
Отладочная версия Нет
Версия DBCS Нет
Контроллер домена Нет
Наличие безопасности Нет
Наличие сети Да
Удалённая сессия Нет
Безопасный режим Нет
Медленный процессор Нет
Терминальные службы Да
Процессы
--------------------------------------------------------------------------------
Имя процесса Файл процесса Тип Занято памяти Занято подкачкой
aida64.exe D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe 32 бит 35584 КБ 50 КБ
AIDA64Portable.exe D:\ALLARM\Portable Program Files\AIDA64(Portable)\AIDA64Portable.exe 32 бит 4192 КБ 36 КБ
ApplicationFrameHost.exe C:\Windows\system32\ApplicationFrameHost.exe 64 бит 22080 КБ 12 КБ
atieclxx.exe C:\Windows\system32\atieclxx.exe 64 бит 4188 КБ 2 КБ
atiesrxx.exe C:\Windows\system32\atiesrxx.exe 64 бит 1804 КБ 1 КБ
audiodg.exe C:\Windows\system32\AUDIODG.EXE 64 бит 11888 КБ 6 КБ
browser_broker.exe C:\Windows\system32\browser_broker.exe 64 бит 2056 КБ 1 КБ
CCC.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 64 бит 10444 КБ 78 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 16260 КБ 31 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 91 МБ 84 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 49328 КБ 29 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 195 МБ 217 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 37136 КБ 17 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 49940 КБ 48 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 22016 КБ 10 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 35992 КБ 15 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 7860 КБ 31 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 74940 КБ 134 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 210 МБ 196 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 15548 КБ 21 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 2460 КБ 1 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 30328 КБ 24 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 64728 КБ 29 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 68140 КБ 51 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 35176 КБ 37 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 22500 КБ 42 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 7116 КБ 27 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 33744 КБ 32 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 39224 КБ 50 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 16488 КБ 47 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 6548 КБ 9 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 28128 КБ 29 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 6104 КБ 14 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 70824 КБ 75 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 203 МБ 229 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 9448 КБ 52 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 9460 КБ 7 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 41396 КБ 20 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 31984 КБ 15 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 263 МБ 350 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 34604 КБ 34 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 43156 КБ 33 КБ
chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe 64 бит 68860 КБ 76 КБ
csrss.exe 64 бит 2208 КБ 5 КБ
csrss.exe 64 бит 2152 КБ 1 КБ
ctfmon.exe C:\Windows\system32\ctfmon.exe 64 бит 12556 КБ 22 КБ
dasHost.exe C:\Windows\system32\dashost.exe 64 бит 11528 КБ 5 КБ
dasHost.exe C:\Windows\system32\dashost.exe 64 бит 864 КБ 0 КБ
dasHost.exe C:\Windows\system32\dashost.exe 64 бит 1340 КБ 1 КБ
dllhost.exe C:\Windows\system32\DllHost.exe 64 бит 7732 КБ 1 КБ
dllhost.exe C:\Windows\system32\DllHost.exe 64 бит 3976 КБ 3 КБ
dllhost.exe C:\Windows\system32\DllHost.exe 64 бит 7552 КБ 3 КБ
dwm.exe C:\Windows\System32\dwm.exe 64 бит 44096 КБ 48 КБ
ETDCtrl.exe C:\Program Files\Elantech\ETDCtrl.exe 64 бит 6984 КБ 7 КБ
ETDCtrlHelper.exe C:\Program Files\Elantech\ETDCtrlHelper.exe 64 бит 2724 КБ 2 КБ
ETDService.exe C:\Program Files\Elantech\ETDService.exe 64 бит 1492 КБ 1 КБ
explorer.exe C:\Windows\Explorer.EXE 64 бит 104 МБ 92 КБ
fontdrvhost.exe C:\Windows\System32\fontdrvhost.exe 64 бит 3952 КБ 4 КБ
fontdrvhost.exe C:\Windows\system32\fontdrvhost.exe 64 бит 728 КБ 1 КБ
Fuel.Service.exe C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe 64 бит 4756 КБ 4 КБ
GoogleCrashHandler.exe C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler.exe 64 бит 272 КБ 1 КБ
GoogleCrashHandler64.exe C:\Program Files (x86)\Google\Update\1.3.36.72\GoogleCrashHandler64.exe 64 бит 160 КБ 1 КБ
lsass.exe C:\Windows\system32\lsass.exe 64 бит 11432 КБ 7 КБ
Memory Compression 64 бит 483 МБ 1 КБ
Microsoft.Photos.exe C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2020.20110.11001.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe 64 бит 8968 КБ 28 КБ
MicrosoftEdge.exe C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe 64 бит 3064 КБ 28 КБ
MicrosoftEdgeCP.exe C:\Windows\System32\MicrosoftEdgeCP.exe 64 бит 140 КБ 5 КБ
MicrosoftEdgeSH.exe C:\Windows\system32\MicrosoftEdgeSH.exe 64 бит 136 КБ 3 КБ
mmc.exe C:\Windows\system32\mmc.exe 64 бит 7476 КБ 6 КБ
MOM.exe C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 64 бит 8292 КБ 25 КБ
MsMpEng.exe 64 бит 177 МБ 311 КБ
NisSrv.exe 64 бит 6040 КБ 6 КБ
notepad.exe C:\Windows\system32\notepad.exe 64 бит 14240 КБ 2 КБ
notepad.exe C:\Windows\system32\NOTEPAD.EXE 64 бит 16588 КБ 4 КБ
notepad.exe C:\Windows\system32\NOTEPAD.EXE 64 бит 35600 КБ 10 КБ
notepad.exe C:\Windows\system32\notepad.exe 64 бит 36180 КБ 11 КБ
OfficeClickToRun.exe C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe 64 бит 31772 КБ 35 КБ
OneDrive.exe C:\Users\Serge\AppData\Local\Microsoft\OneDrive\OneDrive.exe 32 бит 26340 КБ 17 КБ
Registry 64 бит 35268 КБ 5 КБ
RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 13716 КБ 2 КБ
RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 6712 КБ 1 КБ
RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 4876 КБ 8 КБ
RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 22976 КБ 9 КБ
RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 18564 КБ 6 КБ
RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 19672 КБ 6 КБ
RuntimeBroker.exe C:\Windows\System32\RuntimeBroker.exe 64 бит 11976 КБ 3 КБ
SearchIndexer.exe C:\Windows\system32\SearchIndexer.exe 64 бит 31120 КБ 36 КБ
SearchUI.exe C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\SearchUI.exe 64 бит 66404 КБ 96 КБ
SecurityHealthService.exe 64 бит 10768 КБ 4 КБ
SecurityHealthSystray.exe C:\Windows\System32\SecurityHealthSystray.exe 64 бит 21840 КБ 3 КБ
services.exe 64 бит 6996 КБ 5 КБ
SgrmBroker.exe 64 бит 3708 КБ 3 КБ
ShellExperienceHost.exe C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe 64 бит 74084 КБ 34 КБ
sihost.exe C:\Windows\system32\sihost.exe 64 бит 20540 КБ 7 КБ
smartscreen.exe C:\Windows\System32\smartscreen.exe 64 бит 21460 КБ 18 КБ
smss.exe 64 бит 372 КБ 1 КБ
splwow64.exe C:\Windows\splwow64.exe 64 бит 11512 КБ 2 КБ
spoolsv.exe C:\Windows\System32\spoolsv.exe 64 бит 5320 КБ 5 КБ
sppsvc.exe 64 бит 20868 КБ 11 КБ
StartMenuExperienceHost.exe C:\Windows\SystemApps\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\StartMenuExperienceHost.exe 64 бит 74112 КБ 38 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 6740 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 4944 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 3676 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 7020 КБ 1 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 5604 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 2160 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 2108 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 9372 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 3572 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 3816 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 4596 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 4520 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 9096 КБ 5 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 11304 КБ 14 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 5492 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 1704 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 5496 КБ 2 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 4004 КБ 2 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 8996 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 5404 КБ 4 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 3672 КБ 1 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 1556 КБ 1 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 15064 КБ 11 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 4208 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 7412 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 5016 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 2516 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 9348 КБ 2 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 3132 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 3796 КБ 1 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 8596 КБ 4 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 15216 КБ 11 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 7280 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 4576 КБ 3 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 6056 КБ 3 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 9216 КБ 3 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 2404 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 5564 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 2132 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 9580 КБ 6 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 15632 КБ 7 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 6828 КБ 2 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 2488 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 16688 КБ 12 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 2544 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 26992 КБ 8 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 8916 КБ 4 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 27176 КБ 16 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 12824 КБ 7 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 32776 КБ 29 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 10872 КБ 7 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 2128 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 15636 КБ 4 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 1292 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 3824 КБ 2 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 7948 КБ 3 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 12048 КБ 3 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 5972 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 10884 КБ 5 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 10640 КБ 3 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 2336 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 13920 КБ 3 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 12516 КБ 4 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 14760 КБ 9 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 3848 КБ 2 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 3004 КБ 6 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 4876 КБ 2 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 5016 КБ 3 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 11800 КБ 2 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 16164 КБ 9 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 1324 КБ 1 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 7208 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 14748 КБ 3 КБ
svchost.exe C:\Windows\System32\svchost.exe 64 бит 6016 КБ 1 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 8800 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 5624 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 7344 КБ 2 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 4108 КБ 3 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 1120 КБ 0 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 27064 КБ 15 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 17864 КБ 8 КБ
svchost.exe C:\Windows\system32\svchost.exe 64 бит 56300 КБ 51 КБ
System Idle Process 8 КБ 0 КБ
System 64 бит 1368 КБ 0 КБ
SystemSettings.exe C:\Windows\ImmersiveControlPanel\SystemSettings.exe 64 бит 164 КБ 32 КБ
taskhostw.exe C:\Windows\system32\taskhostw.exe 64 бит 11196 КБ 7 КБ
Taskmgr.exe C:\Windows\System32\Taskmgr.exe 64 бит 29024 КБ 31 КБ
WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe C:\Windows\SystemApps\InputApp_cw5n1h2txyewy\WindowsInternal.ComposableShell.Experiences.TextInput.InputApp.exe 64 бит 12152 КБ 16 КБ
wininit.exe 64 бит 1380 КБ 1 КБ
winlogon.exe C:\Windows\System32\WinLogon.exe 64 бит 4868 КБ 2 КБ
WmiPrvSE.exe C:\Windows\sysWOW64\wbem\wmiprvse.exe 64 бит 10444 КБ 3 КБ
WmiPrvSE.exe C:\Windows\system32\wbem\wmiprvse.exe 64 бит 8784 КБ 2 КБ
WUDFHost.exe C:\Windows\System32\WUDFHost.exe 64 бит 2144 КБ 1 КБ
YourPhone.exe C:\Program Files\WindowsApps\Microsoft.YourPhone_1.21011.127.0_x64__8wekyb3d8bbwe\YourPhone.exe 64 бит 8764 КБ 28 КБ
Системные драйверы
--------------------------------------------------------------------------------
Имя драйвера Описание драйвера Имя файла Версия Тип Состояние
1394ohci 1394 OHCI-совместимый хост-контроллер 1394ohci.sys 10.0.18362.1 Драйвер ядра Остановлено
3ware 3ware 3ware.sys 5.1.0.51 Драйвер ядра Остановлено
ACPI Драйвер Microsoft ACPI ACPI.sys 10.0.18362.1110 Драйвер ядра Выполняется
AcpiDev Драйвер устройств с ACPI AcpiDev.sys 10.0.18362.1 Драйвер ядра Остановлено
acpiex Microsoft ACPIEx Driver acpiex.sys 10.0.18362.1 Драйвер ядра Выполняется
acpipagr Драйвер агрегатора процессора ACPI acpipagr.sys 10.0.18362.1 Драйвер ядра Остановлено
AcpiPmi Драйвер устройства измерения мощности ACPI acpipmi.sys 10.0.18362.1 Драйвер ядра Остановлено
acpitime Драйвер ACPI Wake Alarm acpitime.sys 10.0.18362.1 Драйвер ядра Остановлено
Acx01000 Acx01000 Acx01000.sys 10.0.18362.693 Драйвер ядра Остановлено
ADP80XX ADP80XX ADP80XX.SYS 1.3.0.10769 Драйвер ядра Остановлено
AFD Драйвер дополнительных функций для Winsock afd.sys 10.0.18362.1049 Драйвер ядра Выполняется
afunix afunix afunix.sys 10.0.18362.997 Драйвер ядра Выполняется
ahcache Application Compatibility Cache ahcache.sys 10.0.18362.1171 Драйвер ядра Выполняется
AIDA64Driver FinalWire AIDA64 Kernel Driver kerneld.x64 Драйвер ядра Выполняется
amdgpio2 AMD GPIO Client Driver amdgpio2.sys 2.2.0.71 Драйвер ядра Остановлено
amdi2c AMD I2C Controller Service amdi2c.sys 1.2.0.94 Драйвер ядра Остановлено
AmdK8 AMD K8 драйвер процессора amdk8.sys 10.0.18362.1049 Драйвер ядра Остановлено
amdkmdag amdkmdag atikmdag.sys 8.1.1.1500 Драйвер ядра Выполняется
amdkmdap amdkmdap atikmpag.sys 8.14.1.6463 Драйвер ядра Выполняется
AmdPPM Драйвер процессора AMD amdppm.sys 10.0.18362.1049 Драйвер ядра Выполняется
amdsata amdsata amdsata.sys 1.1.3.277 Драйвер ядра Остановлено
amdsbs amdsbs amdsbs.sys 3.7.1540.43 Драйвер ядра Остановлено
amdxata amdxata amdxata.sys 1.1.3.277 Драйвер ядра Остановлено
AODDriver4.3 AODDriver4.3 AODDriver2.sys 4.3.0.0 Драйвер ядра Выполняется
AppID Драйвер AppID appid.sys 10.0.18362.1110 Драйвер ядра Остановлено
applockerfltr Драйвер фильтра Smartlocker applockerfltr.sys 10.0.18362.1110 Драйвер ядра Остановлено
AppvStrm AppvStrm AppvStrm.sys 10.0.18362.628 Драйвер файловой системы Остановлено
AppvVemgr AppvVemgr AppvVemgr.sys 10.0.18362.628 Драйвер файловой системы Остановлено
AppvVfs AppvVfs AppvVfs.sys 10.0.18362.628 Драйвер файловой системы Остановлено
arcsas Adaptec SAS/SATA-II RAID - драйвер минипорта Storport arcsas.sys 7.5.0.32048 Драйвер ядра Остановлено
AsyncMac Драйвер асинхронного носителя RAS asyncmac.sys 10.0.18362.1 Драйвер ядра Остановлено
atapi Канал IDE atapi.sys 10.0.18362.1110 Драйвер ядра Остановлено
athr Qualcomm Atheros Extensible Wireless LAN device driver athwnx.sys 3.0.2.202 Драйвер ядра Выполняется
b06bdrv Сетевой адаптер VBD QLogic bxvbda.sys 7.12.31.105 Драйвер ядра Остановлено
bam Background Activity Moderator Driver bam.sys 10.0.18362.1 Драйвер ядра Выполняется
BasicDisplay BasicDisplay BasicDisplay.sys 10.0.18362.329 Драйвер ядра Выполняется
BasicRender BasicRender BasicRender.sys 10.0.18362.329 Драйвер ядра Выполняется
bcmfn2 bcmfn2 Service bcmfn2.sys 6.3.9600.17336 Драйвер ядра Остановлено
Beep Beep Драйвер ядра Выполняется
bindflt Windows Bind Filter Driver bindflt.sys 10.0.18362.1237 Драйвер файловой системы Выполняется
bowser Браузер bowser.sys 10.0.18362.1316 Драйвер файловой системы Выполняется
BtFilter BtFilter btfilter.sys 10.0.1.1 Драйвер ядра Выполняется
BthA2dp Microsoft Bluetooth A2dp driver BthA2dp.sys 10.0.18362.356 Драйвер ядра Остановлено
BthEnum Служба перечислителя Bluetooth BthEnum.sys 10.0.18362.1316 Драйвер ядра Выполняется
BthHFEnum Драйвер профиля гарнитуры Microsoft Bluetooth bthhfenum.sys 10.0.18362.1 Драйвер ядра Остановлено
BthLEEnum Драйвер Bluetooth с низким энергопотреблением Microsoft.Bluetooth.Legacy.LEEnumerator.sys 10.0.18362.1 Драйвер ядра Остановлено
BthMini Драйвер радио Bluetooth BTHMINI.sys 10.0.18362.1316 Драйвер ядра Остановлено
BTHMODEM Драйвер связи Bluetooth-модема bthmodem.sys 10.0.18362.1 Драйвер ядра Остановлено
BthPan Устройства Bluetooth (личной сети) bthpan.sys 10.0.18362.1 Драйвер ядра Выполняется
BTHPORT Драйвер порта Bluetooth BTHport.sys 10.0.18362.1316 Драйвер ядра Остановлено
BTHUSB Драйвер порта USB радиомодуля Bluetooth BTHUSB.sys 10.0.18362.1316 Драйвер ядра Выполняется
bttflt Фильтр Microsoft Hyper-V VHDPMEM BTT bttflt.sys 10.0.18362.1 Драйвер ядра Остановлено
buttonconverter Служба для устройств контроля переносных устройств buttonconverter.sys 10.0.18362.1 Драйвер ядра Остановлено
CAD Драйвер вынесения решения по оплате CAD.sys 10.0.18362.1 Драйвер ядра Выполняется
cdfs CD/DVD File System Reader cdfs.sys 10.0.18362.535 Драйвер файловой системы Остановлено
cdrom Драйвер CD-ROM дисковода cdrom.sys 10.0.18362.1 Драйвер ядра Выполняется
cht4iscsi cht4iscsi cht4sx64.sys 6.9.12.400 Драйвер ядра Остановлено
cht4vbd Драйвер виртуальной шины Chelsio cht4vx64.sys 6.9.12.400 Драйвер ядра Остановлено
circlass Потребительские ИК-устройства circlass.sys 10.0.18362.1 Драйвер ядра Остановлено
CldFlt Windows Cloud Files Filter Driver cldflt.sys 10.0.18362.1256 Драйвер файловой системы Выполняется
CLFS Common Log (CLFS) CLFS.sys 10.0.18362.1198 Драйвер ядра Выполняется
CmBatt Драйвер батареи с ACPI-управлением (Майкрософт) CmBatt.sys 10.0.18362.1 Драйвер ядра Выполняется
CNG CNG cng.sys 10.0.18362.1237 Драйвер ядра Выполняется
cnghwassist CNG Hardware Assist algorithm provider cnghwassist.sys 10.0.18362.1 Драйвер ядра Остановлено
CompositeBus Драйвер перечислителя композитной шины CompositeBus.sys 10.0.18362.329 Драйвер ядра Выполняется
condrv Console Driver condrv.sys 10.0.18362.1 Драйвер ядра Выполняется
CSC Драйвер автономных файлов csc.sys 10.0.18362.1110 Драйвер ядра Выполняется
dam Desktop Activity Moderator Driver dam.sys 10.0.18362.1 Драйвер ядра Остановлено
Dfsc Драйвер клиента пространства имен DFS dfsc.sys 10.0.18362.1 Драйвер файловой системы Выполняется
disk Драйвер диска disk.sys 10.0.18362.1 Драйвер ядра Выполняется
dmvsc dmvsc dmvsc.sys 10.0.18362.1 Драйвер ядра Остановлено
drmkaud Доверенные аудиодрайверы Майкрософт drmkaud.sys 10.0.18362.1316 Драйвер ядра Остановлено
DXGKrnl LDDM Graphics Subsystem dxgkrnl.sys 10.0.18362.1198 Драйвер ядра Выполняется
e1i65x64 Intel(R) PRO/1000 PCI Express Network Connection Driver I e1i65x64.sys 12.17.10.8 Драйвер ядра Остановлено
ebdrv Адаптер QLogic 10 Gigabit Ethernet VBD evbda.sys 7.13.65.105 Драйвер ядра Остановлено
EhStorClass Enhanced Storage Filter Driver EhStorClass.sys 10.0.18362.1 Драйвер ядра Остановлено
EhStorTcgDrv Драйвер Майкрософт для запоминающих устройств, поддерживающих протоколы IEEE 1667 и TCG EhStorTcgDrv.sys 10.0.18362.1 Драйвер ядра Остановлено
ErrDev Microsoft Hardware Error Device Driver errdev.sys 10.0.18362.1 Драйвер ядра Остановлено
ETD ELAN Input Device ETD.sys 11.159.15.5 Драйвер ядра Выполняется
exfat exFAT File System Driver Драйвер файловой системы Остановлено
fastfat FAT12/16/32 File System Driver Драйвер файловой системы Выполняется
fdc Драйвер контроллера гибких дисков fdc.sys 10.0.18362.1 Драйвер ядра Остановлено
FileCrypt FileCrypt filecrypt.sys 10.0.18362.1 Драйвер файловой системы Выполняется
FileInfo File Information FS MiniFilter fileinfo.sys 10.0.18362.1 Драйвер файловой системы Выполняется
Filetrace Filetrace filetrace.sys 10.0.18362.1 Драйвер файловой системы Остановлено
flpydisk Драйвер дисковода гибких дисков flpydisk.sys 10.0.18362.752 Драйвер ядра Остановлено
FltMgr Диспетчер фильтров fltmgr.sys 10.0.18362.1110 Драйвер файловой системы Выполняется
FsDepends File System Dependency Minifilter FsDepends.sys 10.0.18362.1 Драйвер файловой системы Остановлено
fvevol Драйвер фильтра шифрования диска BitLocker fvevol.sys 10.0.18362.1110 Драйвер ядра Выполняется
gencounter Счетчик создания Microsoft Hyper-V vmgencounter.sys 10.0.18362.1 Драйвер ядра Остановлено
genericusbfn Общий класс функции USB genericusbfn.sys 10.0.18362.329 Драйвер ядра Остановлено
GPIOClx0101 Microsoft GPIO Class Extension Driver msgpioclx.sys 10.0.18362.329 Драйвер ядра Остановлено
GpuEnergyDrv GPU Energy Driver gpuenergydrv.sys 10.0.18362.1 Драйвер ядра Выполняется
HdAudAddService Драйвер функции UAA для службы High Definition Audio (Microsoft), версия 1.1 HdAudio.sys 10.0.18362.356 Драйвер ядра Выполняется
HDAudBus Драйвер для шины UAA для High Definition Audio (Microsoft) HDAudBus.sys 10.0.18362.693 Драйвер ядра Выполняется
HidBatt Драйвер батареи ИБП HID HidBatt.sys 10.0.18362.1 Драйвер ядра Остановлено
HidBth Microsoft Bluetooth HID минипорт hidbth.sys 10.0.18362.815 Драйвер ядра Остановлено
hidi2c Драйвер минипорта для HID-устройств на шине I2C (Майкрософт) hidi2c.sys 10.0.18362.1 Драйвер ядра Остановлено
hidinterrupt Общий драйвер для кнопок HID, внедренных с прерываниями hidinterrupt.sys 10.0.18362.1 Драйвер ядра Остановлено
HidIr Microsoft Infrared HID драйвер hidir.sys 10.0.18362.1 Драйвер ядра Остановлено
hidspi Драйвер минипорта для HID-устройств SPI Microsoft hidspi.sys 10.0.18362.1110 Драйвер ядра Остановлено
HidUsb Драйвер класса HID Microsoft hidusb.sys 10.0.18362.175 Драйвер ядра Выполняется
HpSAMD HpSAMD HpSAMD.sys 8.0.4.0 Драйвер ядра Остановлено
HTTP HTTP-служба HTTP.sys 10.0.18362.752 Драйвер ядра Выполняется
hvcrash hvcrash hvcrash.sys 10.0.18362.1 Драйвер ядра Остановлено
hvservice Hypervisor/Virtual Machine Support Driver hvservice.sys 10.0.18362.1171 Драйвер ядра Остановлено
HwNClx0101 Microsoft Hardware Notifications Class Extension Driver mshwnclx.sys 10.0.18362.1 Драйвер ядра Остановлено
hwpolicy Hardware Policy Driver hwpolicy.sys 10.0.18362.752 Драйвер ядра Остановлено
hyperkbd hyperkbd hyperkbd.sys 10.0.18362.1 Драйвер ядра Остановлено
HyperVideo HyperVideo HyperVideo.sys 10.0.18362.1 Драйвер ядра Остановлено
i8042prt Драйвер клавиатуры и мыши для порта PS/2 i8042prt.sys 10.0.18362.1 Драйвер ядра Выполняется
iagpio Драйвер контроллера GPIO с последовательным вводом-выводом Intel iagpio.sys 1.1.1.0 Драйвер ядра Остановлено
iai2c Intel(R) Serial IO I2C Host Controller iai2c.sys 1.1.1.0 Драйвер ядра Остановлено
iaLPSS2i_GPIO2_BXT_P Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R) iaLPSS2i_GPIO2_BXT_P.sys 30.100.1816.1 Драйвер ядра Остановлено
iaLPSS2i_GPIO2_CNL Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R) iaLPSS2i_GPIO2_CNL.sys 30.100.1816.3 Драйвер ядра Остановлено
iaLPSS2i_GPIO2_GLK Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R) iaLPSS2i_GPIO2_GLK.sys 30.100.1820.1 Драйвер ядра Остановлено
iaLPSS2i_GPIO2 Драйвер версии 2 Intel(R) Serial IO GPIO iaLPSS2i_GPIO2.sys 30.100.1816.3 Драйвер ядра Остановлено
iaLPSS2i_I2C_BXT_P Драйвер версии 2 I2C для операций последовательного ввода-вывода Intel(R) iaLPSS2i_I2C_BXT_P.sys 30.100.1816.1 Драйвер ядра Остановлено
iaLPSS2i_I2C_CNL Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R) iaLPSS2i_I2C_CNL.sys 30.100.1816.3 Драйвер ядра Остановлено
iaLPSS2i_I2C_GLK Драйвер версии 2 интерфейса ввода-вывода общего назначения для операций последовательного ввода-вывода Intel(R) iaLPSS2i_I2C_GLK.sys 30.100.1820.1 Драйвер ядра Остановлено
iaLPSS2i_I2C Драйвер версии 2 Intel(R) Serial IO I2C iaLPSS2i_I2C.sys 30.100.1816.3 Драйвер ядра Остановлено
iaLPSSi_GPIO Драйвер контроллера Intel(R) Serial IO GPIO iaLPSSi_GPIO.sys 1.1.250.0 Драйвер ядра Остановлено
iaLPSSi_I2C Драйвер Intel(R) Serial IO I2C Controller iaLPSSi_I2C.sys 1.1.253.0 Драйвер ядра Остановлено
iaStorAVC RAID-контроллер SATA для набора микросхем Intel iaStorAVC.sys 15.44.0.1010 Драйвер ядра Остановлено
iaStorV RAID-контроллер Intel для Windows 7 iaStorV.sys 8.6.2.1019 Драйвер ядра Остановлено
ibbus Mellanox InfiniBand Bus/AL (драйвер фильтра) ibbus.sys 5.50.14643.0 Драйвер ядра Остановлено
IndirectKmd Драйвер режима ядра непрямых дисплеев IndirectKmd.sys 10.0.18362.1 Драйвер ядра Остановлено
intelide intelide intelide.sys 10.0.18362.1110 Драйвер ядра Остановлено
intelpep Драйвер подключаемого модуля управления питанием Intel(R) intelpep.sys 10.0.18362.693 Драйвер ядра Выполняется
intelpmax Драйвер ограничения питания Intel intelpmax.sys 10.0.18362.1 Драйвер ядра Остановлено
intelppm Драйвер Intel процессора intelppm.sys 10.0.18362.1049 Драйвер ядра Остановлено
iorate Драйвер фильтра скорости ввода-вывода диска iorate.sys 10.0.18362.1 Драйвер ядра Выполняется
IpFilterDriver Драйвер фильтра IP-трафика ipfltdrv.sys 10.0.18362.1 Драйвер ядра Остановлено
IPMIDRV IPMIDRV IPMIDrv.sys 10.0.18362.1 Драйвер ядра Остановлено
IPNAT IP Network Address Translator ipnat.sys 10.0.18362.1 Драйвер ядра Остановлено
IPT IPT ipt.sys 10.0.18362.1 Драйвер ядра Остановлено
isapnp isapnp isapnp.sys 10.0.18362.267 Драйвер ядра Остановлено
iScsiPrt Драйвер iScsiPort msiscsi.sys 10.0.18362.1171 Драйвер ядра Остановлено
ItSas35i ItSas35i ItSas35i.sys 2.60.59.80 Драйвер ядра Остановлено
kbdclass Драйвер класса клавиатуры kbdclass.sys 10.0.18362.1 Драйвер ядра Выполняется
kbdhid Драйвер клавиатуры HID kbdhid.sys 10.0.18362.1 Драйвер ядра Остановлено
kdnic Мини-порт сетевого адаптера с отладкой ядра (Майкрософт) (NDIS 6.20) kdnic.sys 6.1.0.0 Драйвер ядра Выполняется
KSecDD KSecDD ksecdd.sys 10.0.18362.1049 Драйвер ядра Выполняется
KSecPkg KSecPkg ksecpkg.sys 10.0.18362.1316 Драйвер ядра Выполняется
ksthunk Kernel Streaming Thunks ksthunk.sys 10.0.18362.1 Драйвер ядра Выполняется
lltdio Ответчик обнаружения топологии канального уровня lltdio.sys 10.0.18362.1 Драйвер ядра Выполняется
LSI_SAS LSI_SAS lsi_sas.sys 1.34.3.83 Драйвер ядра Остановлено
LSI_SAS2i LSI_SAS2i lsi_sas2i.sys 2.0.79.82 Драйвер ядра Остановлено
LSI_SAS3i LSI_SAS3i lsi_sas3i.sys 2.51.24.80 Драйвер ядра Остановлено
LSI_SSS LSI_SSS lsi_sss.sys 2.10.61.81 Драйвер ядра Остановлено
luafv Виртуализация файла контроля учетных записей luafv.sys 10.0.18362.1316 Драйвер файловой системы Остановлено
mausbhost Драйвер хост-контроллера MA-USB mausbhost.sys 10.0.18362.1 Драйвер ядра Остановлено
mausbip Драйвер IP-фильтр MA-USB mausbip.sys 10.0.18362.1 Драйвер ядра Остановлено
MbbCx MBB Network Adapter Class Extension MbbCx.sys 10.0.18362.449 Драйвер ядра Остановлено
megasas megasas megasas.sys 6.706.6.0 Драйвер ядра Остановлено
megasas2i megasas2i MegaSas2i.sys 6.714.5.0 Драйвер ядра Остановлено
megasas35i megasas35i megasas35i.sys 7.708.13.0 Драйвер ядра Остановлено
megasr megasr megasr.sys 15.2.2013.129 Драйвер ядра Остановлено
Microsoft_Bluetooth_AvrcpTransport Драйвер транспорта AVRCP Microsoft Bluetooth Microsoft.Bluetooth.AvrcpTransport.sys 10.0.18362.1 Драйвер ядра Остановлено
mlx4_bus Перечислитель шины Mellanox ConnectX mlx4_bus.sys 5.50.14643.0 Драйвер ядра Остановлено
MMCSS Multimedia Class Scheduler mmcss.sys 10.0.18362.1 Драйвер ядра Выполняется
Modem Modem modem.sys 10.0.18362.1316 Драйвер ядра Остановлено
monitor Microsoft Monitor Class Function Driver Service monitor.sys 10.0.18362.693 Драйвер ядра Выполняется
mouclass Драйвер класса мыши mouclass.sys 10.0.18362.1 Драйвер ядра Выполняется
mouhid Драйвер мыши HID mouhid.sys 10.0.18362.1 Драйвер ядра Выполняется
mountmgr Диспетчер точек подключения mountmgr.sys 10.0.18362.449 Драйвер ядра Выполняется
MpKsl186ffde5 MpKsl186ffde5 MpKslDrv.sys 1.1.17770.0 Драйвер ядра Выполняется
mpsdrv Windows Defender Firewall Authorization Driver mpsdrv.sys 10.0.18362.1 Драйвер ядра Выполняется
MRxDAV Драйвер перенаправителя клиентов WebDav mrxdav.sys 10.0.18362.387 Драйвер файловой системы Остановлено
mrxsmb Оболочка и модуль мини-перенаправителя SMB mrxsmb.sys 10.0.18362.1049 Драйвер файловой системы Выполняется
mrxsmb10 Мини-перенаправитель SMB 1.x mrxsmb10.sys 10.0.18362.1049 Драйвер файловой системы Выполняется
mrxsmb20 Мини-перенаправитель SMB 2.0 mrxsmb20.sys 10.0.18362.1049 Драйвер файловой системы Выполняется
MsBridge MAC-мост (Майкрософт) bridge.sys 10.0.18362.1 Драйвер ядра Остановлено
Msfs Msfs Драйвер файловой системы Выполняется
msgpiowin32 Общий драйвер для кнопок, режима подставки и индикатора ноутбука/планшета msgpiowin32.sys 10.0.18362.1 Драйвер ядра Остановлено
mshidkmdf mshidkmdf mshidkmdf.sys 10.0.18362.1 Драйвер ядра Остановлено
mshidumdf Сквозной драйвер HID-UMDF mshidumdf.sys 10.0.18362.1 Драйвер ядра Остановлено
msisadrv msisadrv msisadrv.sys 10.0.18362.267 Драйвер ядра Выполняется
MSKSSRV Представитель служб потоков Microsoft MSKSSRV.sys 10.0.18362.1198 Драйвер ядра Остановлено
MsLldp Протокол Microsoft LLDP mslldp.sys 10.0.18362.1 Драйвер ядра Выполняется
MSPCLOCK Посредник синхронизации потоков Microsoft MSPCLOCK.sys 10.0.18362.1 Драйвер ядра Остановлено
MSPQM Представитель диспетчера качества потоков Microsoft MSPQM.sys 10.0.18362.1 Драйвер ядра Остановлено
MsRPC MsRPC Драйвер ядра Остановлено
MsSecFlt Мини-фильтр компонента событий безопасности Майкрософт mssecflt.sys 10.0.18362.997 Драйвер ядра Выполняется
mssmbios Драйвер Microsoft System Management BIOS mssmbios.sys 10.0.18362.1 Драйвер ядра Выполняется
MSTEE Преобразователь потоков Tee/Sink-to-Sink Microsoft MSTEE.sys 10.0.18362.1 Драйвер ядра Остановлено
MTConfig Microsoft Input Configuration Driver MTConfig.sys 10.0.18362.1 Драйвер ядра Остановлено
Mup Mup mup.sys 10.0.18362.1049 Драйвер файловой системы Выполняется
mvumis mvumis mvumis.sys 1.0.5.1016 Драйвер ядра Остановлено
NativeWifiP Фильтр NativeWiFi nwifi.sys 10.0.18362.387 Драйвер ядра Выполняется
ndfltr Служба NetworkDirect ndfltr.sys 5.50.14643.0 Драйвер ядра Остановлено
NDIS Системный драйвер NDIS ndis.sys 10.0.18362.1198 Драйвер ядра Выполняется
NdisCap Захват Microsoft NDIS ndiscap.sys 10.0.18362.1049 Драйвер ядра Остановлено
NdisImPlatform Протокол мультиплексора сетевого адаптера (Майкрософт) NdisImPlatform.sys 10.0.18362.693 Драйвер ядра Остановлено
NdisTapi NDIS-драйвер TAPI удаленного доступа ndistapi.sys 10.0.18362.1110 Драйвер ядра Выполняется
Ndisuio NDIS Usermode I/O Protocol ndisuio.sys 10.0.18362.1 Драйвер ядра Выполняется
NdisVirtualBus Перечислитель виртуальных сетевых адаптеров (Майкрософт) NdisVirtualBus.sys 10.0.18362.1 Драйвер ядра Выполняется
NdisWan NDIS-драйвер глобальной сети для удаленного доступа ndiswan.sys 10.0.18362.719 Драйвер ядра Выполняется
ndiswanlegacy Устаревшая версия NDIS-драйвера глобальной сети для удаленного доступа ndiswan.sys 10.0.18362.719 Драйвер ядра Остановлено
NDKPing NDKPing Driver NDKPing.sys 10.0.18362.1 Драйвер ядра Остановлено
ndproxy NDIS Proxy Driver NDProxy.sys 10.0.18362.1110 Драйвер ядра Выполняется
Ndu Windows Network Data Usage Monitoring Driver Ndu.sys 10.0.18362.1 Драйвер ядра Выполняется
NetAdapterCx Network Adapter Wdf Class Extension Library NetAdapterCx.sys 10.0.18362.1 Драйвер ядра Остановлено
NetBIOS NetBIOS Interface netbios.sys 10.0.18362.1 Драйвер файловой системы Выполняется
NetBT NetBT netbt.sys 10.0.18362.1139 Драйвер ядра Выполняется
netvsc netvsc netvsc.sys 10.0.18362.1198 Драйвер ядра Остановлено
Npfs Npfs Драйвер файловой системы Выполняется
npsvctrig Named pipe service trigger provider npsvctrig.sys 10.0.18362.1 Драйвер ядра Выполняется
nsiproxy NSI Proxy Service Driver nsiproxy.sys 10.0.18362.449 Драйвер ядра Выполняется
Ntfs Ntfs Драйвер файловой системы Выполняется
Null Null Драйвер ядра Выполняется
nvdimm Драйвер устройства (Майкрософт) NVDIMM nvdimm.sys 10.0.18362.1 Драйвер ядра Остановлено
nvraid nvraid nvraid.sys 10.6.0.23 Драйвер ядра Остановлено
nvstor nvstor nvstor.sys 10.6.0.23 Драйвер ядра Остановлено
Parport Драйвер параллельного порта parport.sys 10.0.18362.1 Драйвер ядра Остановлено
partmgr Драйвер разделов partmgr.sys 10.0.18362.752 Драйвер ядра Выполняется
pci Драйвер шины PCI pci.sys 10.0.18362.1171 Драйвер ядра Выполняется
pciide pciide pciide.sys 10.0.18362.1110 Драйвер ядра Остановлено
pcmcia pcmcia pcmcia.sys 10.0.18362.1 Драйвер ядра Остановлено
pcw Performance Counters for Windows Driver pcw.sys 10.0.18362.1 Драйвер ядра Выполняется
pdc pdc pdc.sys 10.0.18362.693 Драйвер ядра Выполняется
PEAUTH PEAUTH peauth.sys 10.0.18362.1049 Драйвер ядра Выполняется
percsas2i percsas2i percsas2i.sys 6.805.3.0 Драйвер ядра Остановлено
percsas3i percsas3i percsas3i.sys 6.604.6.0 Драйвер ядра Остановлено
PktMon Packet Monitor Driver PktMon.sys 10.0.18362.1198 Драйвер ядра Остановлено
pmem Драйвер диска энергонезависимой памяти (Майкрософт) pmem.sys 10.0.18362.1 Драйвер ядра Остановлено
PNPMEM Драйвер модуля памяти (Microsoft) pnpmem.sys 10.0.18362.1 Драйвер ядра Остановлено
portcfg portcfg portcfg.sys 10.0.18362.1 Драйвер ядра Остановлено
PptpMiniport Мини-порт глобальной сети (PPTP) raspptp.sys 10.0.18362.1 Драйвер ядра Выполняется
Processor Драйвер процессора processr.sys 10.0.18362.1049 Драйвер ядра Остановлено
Psched Планировщик пакетов QoS pacer.sys 10.0.18362.1 Драйвер ядра Выполняется
QWAVEdrv Драйвер QWAVE qwavedrv.sys 10.0.18362.1 Драйвер ядра Остановлено
Ramdisk Windows RAM Disk Driver ramdisk.sys 10.0.18362.1 Драйвер ядра Остановлено
RasAcd Remote Access Auto Connection Driver rasacd.sys 10.0.18362.1 Драйвер ядра Остановлено
RasAgileVpn Мини-порт глобальной сети (IKEv2) AgileVpn.sys 10.0.18362.1171 Драйвер ядра Выполняется
Rasl2tp Мини-порт глобальной сети (L2TP) rasl2tp.sys 10.0.18362.1 Драйвер ядра Выполняется
RasPppoe Драйвер PPPOE для удаленного доступа raspppoe.sys 10.0.18362.1 Драйвер ядра Выполняется
RasSstp Мини-порт глобальной сети (SSTP) rassstp.sys 10.0.18362.1 Драйвер ядра Выполняется
rdbss Перенаправленная подсистема буферизации rdbss.sys 10.0.18362.1049 Драйвер файловой системы Выполняется
rdpbus Драйвер шины перенаправителя устройств удаленных рабочих столов rdpbus.sys 10.0.18362.1 Драйвер ядра Выполняется
RDPDR Драйвер перенаправителя устройств удаленных рабочих столов rdpdr.sys 10.0.18362.1237 Драйвер ядра Остановлено
RdpVideoMiniport Remote Desktop Video Miniport Driver rdpvideominiport.sys 10.0.18362.693 Драйвер ядра Выполняется
rdyboost ReadyBoost rdyboost.sys 10.0.18362.1 Драйвер ядра Выполняется
ReFS ReFS Драйвер файловой системы Остановлено
ReFSv1 ReFSv1 Драйвер файловой системы Остановлено
RFCOMM Bluetooth Device (RFCOMM Protocol TDI) rfcomm.sys 10.0.18362.1 Драйвер ядра Выполняется
rhproxy Драйвер прокси-сервера центра ресурсов rhproxy.sys 10.0.18362.1 Драйвер ядра Остановлено
rspndr Отвечающее устройство обнаружения топологии канального уровня rspndr.sys 10.0.18362.1 Драйвер ядра Выполняется
rt640x64 Драйвер Realtek RT640 NT rt640x64.sys 9.1.409.2015 Драйвер ядра Остановлено
s3cap s3cap vms3cap.sys 10.0.18362.1 Драйвер ядра Остановлено
sbp2port SBP-2 драйвер шины транспорт/протокол sbp2port.sys 10.0.18362.1 Драйвер ядра Остановлено
scfilter Драйвер фильтра смарт-карты класса PnP scfilter.sys 10.0.18362.1171 Драйвер ядра Остановлено
scmbus Драйвер Microsoft шины памяти класса хранилища scmbus.sys 10.0.18362.752 Драйвер ядра Остановлено
sdbus sdbus sdbus.sys 10.0.18362.752 Драйвер ядра Выполняется
SDFRd Отражатель SDF SDFRd.sys 10.0.18362.1 Драйвер ядра Остановлено
sdstor Драйвер порта SD Storage sdstor.sys 10.0.18362.1 Драйвер ядра Остановлено
SerCx Serial UART Support Library SerCx.sys 10.0.18362.1 Драйвер ядра Остановлено
SerCx2 Serial UART Support Library SerCx2.sys 10.0.18362.1 Драйвер ядра Остановлено
Serenum Драйвер фильтра Serenum serenum.sys 10.0.18362.1 Драйвер ядра Остановлено
Serial Драйвер последовательного порта serial.sys 10.0.18362.1 Драйвер ядра Остановлено
sermouse Драйвер мыши для посл. порта sermouse.sys 10.0.18362.1 Драйвер ядра Остановлено
sfloppy Дисковод большой емкости sfloppy.sys 10.0.18362.752 Драйвер ядра Остановлено
SgrmAgent System Guard Runtime Monitor Agent SgrmAgent.sys 10.0.18362.1 Драйвер ядра Выполняется
SiSRaid2 SiSRaid2 SiSRaid2.sys 5.1.1039.2600 Драйвер ядра Остановлено
SiSRaid4 SiSRaid4 sisraid4.sys 5.1.1039.3600 Драйвер ядра Остановлено
SmartSAMD SmartSAMD SmartSAMD.sys 1.50.0.0 Драйвер ядра Остановлено
smbdirect smbdirect smbdirect.sys 10.0.18362.1 Драйвер файловой системы Остановлено
spaceport Драйвер дискового пространства spaceport.sys 10.0.18362.959 Драйвер ядра Выполняется
SpatialGraphFilter Holographic Spatial Graph Filter SpatialGraphFilter.sys 10.0.18362.1 Драйвер ядра Остановлено
SpbCx Simple Peripheral Bus Support Library SpbCx.sys 10.0.18362.1 Драйвер ядра Остановлено
srv2 Драйвер сервера Server SMB 2.xxx srv2.sys 10.0.18362.1256 Драйвер файловой системы Выполняется
srvnet srvnet srvnet.sys 10.0.18362.1171 Драйвер файловой системы Выполняется
stexstor stexstor stexstor.sys 5.1.0.10 Драйвер ядра Остановлено
storahci Стандартный драйвер SATA AHCI (Майкрософт) storahci.sys 10.0.18362.1110 Драйвер ядра Выполняется
storflt Ускоритель хранилища Microsoft Hyper-V vmstorfl.sys 10.0.18362.387 Драйвер ядра Остановлено
stornvme Стандартный драйвер NVM Express (Майкрософт) stornvme.sys 10.0.18362.1110 Драйвер ядра Остановлено
storqosflt Драйвер-фильтр качества обслуживания хранилища storqosflt.sys 10.0.18362.1 Драйвер файловой системы Выполняется
storufs Драйвер для универсального флеш-накопителя (UFS) Microsoft storufs.sys 10.0.18362.1110 Драйвер ядра Остановлено
storvsc storvsc storvsc.sys 10.0.18362.387 Драйвер ядра Остановлено
swenum Драйвер программной шины swenum.sys 10.0.18362.329 Драйвер ядра Выполняется
Synth3dVsc Synth3dVsc Synth3dVsc.sys 10.0.18362.1 Драйвер ядра Остановлено
tap0901 TAP-Windows Adapter V9 tap0901.sys 9.0.0.21 Драйвер ядра Остановлено
Tcpip Драйвер протокола TCP/IP tcpip.sys 10.0.18362.1237 Драйвер ядра Выполняется
Tcpip6 @todo.dll,-100;Microsoft IPv6 Protocol Driver tcpip.sys 10.0.18362.1237 Драйвер ядра Остановлено
tcpipreg TCP/IP Registry Compatibility tcpipreg.sys 10.0.18362.1 Драйвер ядра Выполняется
tdx Драйвер поддержки NetIO Legacy TDI tdx.sys 10.0.18362.1 Драйвер ядра Выполняется
terminpt Microsoft Remote Desktop Input Driver terminpt.sys 10.0.18362.1 Драйвер ядра Остановлено
TPM TPM tpm.sys 10.0.18362.1316 Драйвер ядра Остановлено
TsUsbFlt Драйвер-фильтр класса USB-концентратора удаленного рабочего стола tsusbflt.sys 10.0.18362.1 Драйвер ядра Остановлено
TsUsbGD Универсальное USB-устройство удаленного рабочего стола TsUsbGD.sys 10.0.18362.836 Драйвер ядра Остановлено
tsusbhub USB-концентратор удаленного рабочего стола tsusbhub.sys 10.0.18362.592 Драйвер ядра Остановлено
tunnel Драйвер адаптера минипорта для туннеля (Майкрософт) tunnel.sys 10.0.18362.476 Драйвер ядра Остановлено
UASPStor Драйвер USB-устройства SCSI (UAS) uaspstor.sys 10.0.18362.387 Драйвер ядра Остановлено
UcmCx0101 USB Connector Manager KMDF Class Extension UcmCx.sys 10.0.18362.1 Драйвер ядра Остановлено
UcmTcpciCx0101 UCM-TCPCI KMDF Class Extension UcmTcpciCx.sys 10.0.18362.1 Драйвер ядра Остановлено
UcmUcsiAcpiClient Клиент ACPI UCM-UCSI UcmUcsiAcpiClient.sys 10.0.18362.1 Драйвер ядра Остановлено
UcmUcsiCx0101 UCM-UCSI KMDF Class Extension UcmUcsiCx.sys 10.0.18362.1 Драйвер ядра Остановлено
Ucx01000 USB Host Support Library ucx01000.sys 10.0.18362.1 Драйвер ядра Выполняется
UdeCx USB Device Emulation Support Library udecx.sys 10.0.18362.1 Драйвер ядра Остановлено
udfs udfs udfs.sys 10.0.18362.535 Драйвер файловой системы Остановлено
UEFI Драйвер UEFI (Майкрософт) UEFI.sys 10.0.18362.329 Драйвер ядра Остановлено
UevAgentDriver UevAgentDriver UevAgentDriver.sys 10.0.18362.1 Драйвер файловой системы Остановлено
Ufx01000 USB Function Class Extension ufx01000.sys 10.0.18362.1 Драйвер ядра Остановлено
UfxChipidea USB-контроллер Chipidea UfxChipidea.sys 10.0.18362.329 Драйвер ядра Остановлено
ufxsynopsys USB-котроллер Synopsys ufxsynopsys.sys 10.0.18362.1 Драйвер ядра Остановлено
umbus UMBus драйвер перечислителя umbus.sys 10.0.18362.329 Драйвер ядра Выполняется
UmPass Драйвер UMPass Microsoft umpass.sys 10.0.18362.1 Драйвер ядра Остановлено
UrsChipidea Драйвер с переключением ролей Chipidea USB urschipidea.sys 10.0.18362.329 Драйвер ядра Остановлено
UrsCx01000 USB Role-Switch Support Library urscx01000.sys 10.0.18362.1 Драйвер ядра Остановлено
UrsSynopsys Драйвер с переключением ролей Synopsys USB urssynopsys.sys 10.0.18362.329 Драйвер ядра Остановлено
usbaudio Аудио драйвер USB (WDM) usbaudio.sys 10.0.18362.997 Драйвер ядра Остановлено
usbaudio2 Служба USB Audio 2.0 usbaudio2.sys 10.0.18362.207 Драйвер ядра Остановлено
usbccgp Драйвер универсального родительского устройства USB (Microsoft) usbccgp.sys 10.0.18362.1110 Драйвер ядра Выполняется
usbcir eHome инфракрасный ресивер (USBCIR) usbcir.sys 10.0.18362.1 Драйвер ядра Остановлено
usbehci Драйвер минипорта Microsoft USB 2.0 расширенного хост-контроллера usbehci.sys 10.0.18362.1 Драйвер ядра Выполняется
usbhub Стандартный драйвер USB-концентратора (Майкрософт) usbhub.sys 10.0.18362.1 Драйвер ядра Выполняется
USBHUB3 Концентратор SuperSpeed UsbHub3.sys 10.0.18362.836 Драйвер ядра Выполняется
usbohci Драйвер минипорта Microsoft USB открытого хост-контроллера usbohci.sys 10.0.18362.1 Драйвер ядра Выполняется
usbprint Класс принтеров Microsoft USB usbprint.sys 10.0.18362.1 Драйвер ядра Остановлено
usbser Драйвер последовательного порта USB (Майкрософт) usbser.sys 10.0.18362.1 Драйвер ядра Остановлено
USBSTOR Драйвер запоминающих устройств для USB USBSTOR.SYS 10.0.18362.1 Драйвер ядра Выполняется
usbuhci Драйвер минипорта Microsoft USB универсального хост-контроллера usbuhci.sys 10.0.18362.1 Драйвер ядра Остановлено
usbvideo USB-видеоустройство (WDM) usbvideo.sys 10.0.18362.815 Драйвер ядра Выполняется
USBXHCI xHCI-совместимый хост-контроллер USB USBXHCI.SYS 10.0.18362.900 Драйвер ядра Выполняется
vdrvroot Перечислитель виртуальных дисков (Майкрософт) vdrvroot.sys 10.0.18362.1 Драйвер ядра Выполняется
VerifierExt Расширение средства проверки драйверов VerifierExt.sys 10.0.18362.1 Драйвер ядра Остановлено
vhdmp vhdmp vhdmp.sys 10.0.18362.1171 Драйвер ядра Остановлено
vhf Драйвер платформы Virtual HID Framework (VHF) vhf.sys 10.0.18362.1 Драйвер ядра Остановлено
Vid Vid Vid.sys 10.0.18362.1316 Драйвер ядра Выполняется
vmbus Шина VMBus vmbus.sys 10.0.18362.693 Драйвер ядра Остановлено
VMBusHID VMBusHID VMBusHID.sys 10.0.18362.1 Драйвер ядра Остановлено
vmgid Драйвер инфраструктуры гостей Microsoft Hyper-V vmgid.sys 10.0.18362.1 Драйвер ядра Остановлено
volmgr Драйвер диспетчера томов volmgr.sys 10.0.18362.1139 Драйвер ядра Выполняется
volmgrx Диспетчер динамических томов volmgrx.sys 10.0.18362.1 Драйвер ядра Выполняется
volsnap Драйвер теневого копирования тома volsnap.sys 10.0.18362.693 Драйвер ядра Выполняется
volume Драйвер тома volume.sys 10.0.18362.1 Драйвер ядра Выполняется
vpci Виртуальная шина PCI Microsoft Hyper-V vpci.sys 10.0.18362.1 Драйвер ядра Остановлено
vsmraid vsmraid vsmraid.sys 7.0.9600.6352 Драйвер ядра Остановлено
VSTXRAID Драйвер RAID-контроллера запоминающего устройства VIA StorX для Windows vstxraid.sys 8.0.9200.8110 Драйвер ядра Остановлено
vwifibus Virtual Wireless Bus Driver vwifibus.sys 10.0.18362.1 Драйвер ядра Выполняется
vwififlt Virtual WiFi Filter Driver vwififlt.sys 10.0.18362.1 Драйвер ядра Выполняется
vwifimp Virtual WiFi Miniport Service vwifimp.sys 10.0.18362.1 Драйвер ядра Выполняется
WacomPen Wacom - драйвер пера последовательного порта wacompen.sys 10.0.18362.1 Драйвер ядра Остановлено
wanarp Драйвер IP ARP для удаленного доступа wanarp.sys 10.0.18362.1110 Драйвер ядра Выполняется
wanarpv6 Драйвер IPv6 ARP для удаленного доступа wanarp.sys 10.0.18362.1110 Драйвер ядра Остановлено
wcifs Windows Container Isolation wcifs.sys 10.0.18362.693 Драйвер файловой системы Выполняется
wcnfs Windows Container Name Virtualization wcnfs.sys 10.0.18362.1 Драйвер файловой системы Остановлено
WdBoot Драйвер загрузки Windows Defender Antivirus WdBoot.sys 4.18.2011.6 Драйвер ядра Остановлено
Wdf01000 Служба платформ драйвера режима ядра Wdf01000.sys 1.29.18362.815 Драйвер ядра Выполняется
WdFilter Драйвер мини-фильтра Windows Defender Antivirus WdFilter.sys 4.18.2011.6 Драйвер файловой системы Выполняется
wdiwifi WDI Driver Framework wdiwifi.sys 10.0.18362.387 Драйвер ядра Остановлено
WdmCompanionFilter WdmCompanionFilter WdmCompanionFilter.sys 10.0.18362.1 Драйвер ядра Остановлено
WdNisDrv Системный драйвер проверки сети Windows Defender Antivirus WdNisDrv.sys 4.18.2011.6 Драйвер ядра Выполняется
WFPLWFS Платформа фильтрации Microsoft Windows wfplwfs.sys 10.0.18362.1110 Драйвер ядра Выполняется
WIMMount WIMMount wimmount.sys 10.0.18362.657 Драйвер файловой системы Остановлено
WindowsTrustedRT Windows Trusted Execution Environment Class Extension WindowsTrustedRT.sys 10.0.18362.1 Драйвер ядра Выполняется
WindowsTrustedRTProxy Служба безопасности доверенной среды выполнения Microsoft Windows WindowsTrustedRTProxy.sys 10.0.18362.1 Драйвер ядра Выполняется
WinMad Служба WinMad winmad.sys 5.50.14643.0 Драйвер ядра Остановлено
WinNat Драйвер NAT Windows winnat.sys 10.0.18362.1110 Драйвер ядра Остановлено
WinQuic WinQuic winquic.sys 10.0.18362.145 Драйвер ядра Выполняется
WINUSB Драйвер WinUsb WinUSB.SYS 10.0.18362.1 Драйвер ядра Остановлено
WinVerbs Служба WinVerbs winverbs.sys 5.50.14643.0 Драйвер ядра Остановлено
WmiAcpi Microsoft Windows Management Interface for ACPI wmiacpi.sys 10.0.18362.1 Драйвер ядра Выполняется
Wof Windows Overlay File System Filter Driver Драйвер файловой системы Выполняется
WpdUpFltr WPD Upper Class Filter Driver WpdUpFltr.sys 10.0.18362.1 Драйвер ядра Выполняется
ws2ifsl Драйвер WinSock IFS ws2ifsl.sys 10.0.18362.356 Драйвер ядра Остановлено
WudfPf User Mode Driver Frameworks Platform Driver WudfPf.sys 10.0.18362.1 Драйвер ядра Остановлено
WUDFRd Windows Driver Foundation - User-mode Driver Framework Reflector WUDFRd.sys 10.0.18362.1 Драйвер ядра Выполняется
WUDFWpdFs Драйвер файловой системы WPD WUDFRd.sys 10.0.18362.1 Драйвер ядра Выполняется
xboxgip Драйвер протокола игрового ввода Xbox xboxgip.sys 10.0.18362.1171 Драйвер ядра Остановлено
xinputhid Драйвер-фильтр HID XINPUT xinputhid.sys 10.0.18362.1171 Драйвер ядра Остановлено
Службы
--------------------------------------------------------------------------------
Имя службы Описание службы Имя файла Версия Тип Состояние Учётная запись
AarSvc_e2d56 Agent Activation Runtime_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено
AJRouter Служба маршрутизатора AllJoyn svchost.exe 10.0.18362.1 Неизвестно Остановлено NT AUTHORITY\LocalService
ALG Служба шлюза уровня приложения alg.exe 10.0.18362.1316 Собственный процесс Остановлено NT AUTHORITY\LocalService
AMD External Events Utility AMD External Events Utility atiesrxx.exe 6.14.11.1199 Собственный процесс Выполняется LocalSystem
AMD FUEL Service AMD FUEL Service Fuel.Service.exe 1.0.0.0 Собственный процесс Выполняется LocalSystem
AppIDSvc Удостоверение приложения svchost.exe 10.0.18362.1 Общий процесс Остановлено NT Authority\LocalService
Appinfo Сведения о приложении svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
AppMgmt Управление приложениями svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
AppReadiness Готовность приложений svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
AppVClient Microsoft App-V Client AppVClient.exe 10.0.18362.1316 Собственный процесс Остановлено LocalSystem
AppXSvc Служба развертывания AppX (AppXSVC) svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem
AssignedAccessManagerSvc Служба AssignedAccessManager svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
AudioEndpointBuilder Средство построения конечных точек Windows Audio svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
Audiosrv Windows Audio svchost.exe 10.0.18362.1 Собственный процесс Выполняется NT AUTHORITY\LocalService
autotimesvc Время в сети мобильной связи svchost.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\LocalService
AxInstSV Установщик ActiveX (AxInstSV) svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
BcastDVRUserService_e2d56 Пользовательская служба DVR для игр и трансляции_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено
BDESVC Служба шифрования дисков BitLocker svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem
BFE Служба базовой фильтрации svchost.exe 10.0.18362.1 Общий процесс Выполняется NT AUTHORITY\LocalService
BITS Фоновая интеллектуальная служба передачи (BITS) svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
BluetoothUserService_e2d56 Служба поддержки пользователей Bluetooth_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено
BrokerInfrastructure Служба инфраструктуры фоновых задач svchost.exe 10.0.18362.1 Общий процесс Выполняется LocalSystem
Browser Браузер компьютеров svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
BTAGService Служба звукового шлюза Bluetooth svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
BthAvctpSvc Служба AVCTP svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
bthserv Служба поддержки Bluetooth svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
camsvc Служба диспетчера доступа к возможностям svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
CaptureService_e2d56 CaptureService_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено
cbdhsvc_e2d56 Пользовательская служба буфера обмена_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется
CDPSvc Служба платформы подключенных устройств svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
CDPUserSvc_e2d56 Служба пользователя платформы подключенных устройств_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется
CertPropSvc Распространение сертификата svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
ClickToRunSvc Microsoft Office Click-to-Run Service OfficeClickToRun.exe 16.0.11929.20296 Собственный процесс Выполняется LocalSystem
ClipSVC Служба лицензий клиента (ClipSVC) svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
COMSysApp Системное приложение COM+ dllhost.exe 10.0.18362.1 Собственный процесс Остановлено LocalSystem
ConsentUxUserSvc_e2d56 ConsentUX_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено
CoreMessagingRegistrar CoreMessaging svchost.exe 10.0.18362.1 Общий процесс Выполняется NT AUTHORITY\LocalService
CredentialEnrollmentManagerUserSvc_e2d56 CredentialEnrollmentManagerUserSvc_e2d56 CredentialEnrollmentManager.exe 10.0.18362.1316 Неизвестно Остановлено
CryptSvc Службы криптографии svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\NetworkService
CscService Автономные файлы svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
DcomLaunch Модуль запуска процессов DCOM-сервера svchost.exe 10.0.18362.1 Общий процесс Выполняется LocalSystem
defragsvc Оптимизация дисков svchost.exe 10.0.18362.1 Собственный процесс Остановлено localSystem
DeviceAssociationBrokerSvc_e2d56 DeviceAssociationBroker_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено
DeviceAssociationService Служба сопоставления устройств svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
DeviceInstall Служба установки устройств svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem
DevicePickerUserSvc_e2d56 DevicePicker_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено
DevicesFlowUserSvc_e2d56 DevicesFlow_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется
DevQueryBroker Брокер фонового обнаружения DevQuery svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
Dhcp DHCP-клиент svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\LocalService
diagnosticshub.standardcollector.service Стандартная служба сборщика центра диагностики Microsoft (R) DiagnosticsHub.StandardCollector.Service.exe 11.0.18362.1316 Собственный процесс Остановлено LocalSystem
diagsvc Diagnostic Execution Service svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
DiagTrack Функциональные возможности для подключенных пользователей и телеметрия svchost.exe 10.0.18362.1 Собственный процесс Выполняется LocalSystem
DispBrokerDesktopSvc Служба политики отображения svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
DisplayEnhancementService Служба улучшения отображения svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
DmEnrollmentSvc Служба регистрации управления устройством svchost.exe 10.0.18362.1 Собственный процесс Остановлено LocalSystem
dmwappushservice Служба маршрутизации push-сообщений на основе протокола WAP (Wireless Application Protocol) для управления устройствами svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
Dnscache DNS-клиент svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\NetworkService
DoSvc Оптимизация доставки svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\NetworkService
dot3svc Проводная автонастройка svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem
DPS Служба политики диагностики svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
DsmSvc Диспетчер настройки устройств svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem
DsSvc Служба совместного доступа к данным svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
DusmSvc Использование данных svchost.exe 10.0.18362.1 Собственный процесс Выполняется NT Authority\LocalService
Eaphost Расширяемый протокол проверки подлинности (EAP) svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem
EFS Шифрованная файловая система (EFS) lsass.exe 10.0.18362.1049 Общий процесс Остановлено LocalSystem
embeddedmode Встроенный режим svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
EntAppSvc Служба управления корпоративными приложениями svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
ETDService Elan Service ETDService.exe 11.10.15.1 Собственный процесс Выполняется LocalSystem
EventLog Журнал событий Windows svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
EventSystem Система событий COM+ svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
Fax Факс fxssvc.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\NetworkService
fdPHost Хост поставщика функции обнаружения svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
FDResPub Публикация ресурсов обнаружения функции svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
fhsvc Служба истории файлов svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
FontCache Служба кэша шрифтов Windows svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
FontCache3.0.0.0 Кэш шрифтов Windows Presentation Foundation 3.0.0.0 PresentationFontCache.exe 3.0.6920.9135 Собственный процесс Остановлено NT Authority\LocalService
FrameServer Сервер кадров камеры Windows svchost.exe 10.0.18362.1 Неизвестно Остановлено NT AUTHORITY\LocalService
GoogleChromeElevationService Google Chrome Elevation Service (GoogleChromeElevationService) elevation_service.exe 88.0.4324.150 Собственный процесс Остановлено LocalSystem
gpsvc Клиент групповой политики svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem
GraphicsPerfSvc GraphicsPerfSvc svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
gupdate Служба Google Update (gupdate) GoogleUpdate.exe 1.3.33.17 Собственный процесс Остановлено LocalSystem
gupdatem Служба Google Update (gupdatem) GoogleUpdate.exe 1.3.33.17 Собственный процесс Остановлено LocalSystem
hidserv Доступ к HID-устройствам svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
HvHost Служба узла HV svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
icssvc Служба Windows Mobile Hotspot svchost.exe 10.0.18362.1 Общий процесс Остановлено NT Authority\LocalService
IKEEXT Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
InstallService Служба установки Microsoft Store svchost.exe 10.0.18362.1 Собственный процесс Выполняется LocalSystem
iphlpsvc Вспомогательная служба IP svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
IpxlatCfgSvc Служба настройки преобразования IP-адресов svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
KeyIso Изоляция ключей CNG lsass.exe 10.0.18362.1049 Общий процесс Выполняется LocalSystem
KtmRm KtmRm для координатора распределенных транзакций svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\NetworkService
LanmanServer Сервер svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
LanmanWorkstation Рабочая станция svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\NetworkService
lfsvc Служба географического положения svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
LicenseManager Служба Windows License Manager svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\LocalService
lltdsvc Тополог канального уровня svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
lmhosts Модуль поддержки NetBIOS через TCP/IP svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
LSM Диспетчер локальных сеансов svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
LxpSvc Служба Language Experience Service svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem
MapsBroker Диспетчер скачанных карт svchost.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\NetworkService
MessagingService_e2d56 MessagingService_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено
MixedRealityOpenXRSvc Windows Mixed Reality OpenXR Service svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
mpssvc Брандмауэр Защитника Windows svchost.exe 10.0.18362.1 Общий процесс Выполняется NT Authority\LocalService
MSDTC Координатор распределенных транзакций msdtc.exe 2001.12.10941.16384 Собственный процесс Остановлено NT AUTHORITY\NetworkService
MSiSCSI Служба инициатора Майкрософт iSCSI svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
msiserver Установщик Windows msiexec.exe 5.0.18362.1 Собственный процесс Остановлено LocalSystem
NaturalAuthentication Проверка подлинности на основе физических параметров svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
NcaSvc Помощник по подключению к сети svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
NcbService Посредник подключений к сети svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
NcdAutoSetup Автоматическая настройка сетевых устройств svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
Netlogon Сетевой вход в систему lsass.exe 10.0.18362.1049 Общий процесс Остановлено LocalSystem
Netman Сетевые подключения svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
netprofm Служба списка сетей svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
NetSetupSvc Служба настройки сети svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem
NetTcpPortSharing Служба общего доступа к портам Net.Tcp SMSvcHost.exe 4.8.4121.0 Общий процесс Остановлено NT AUTHORITY\LocalService
NgcCtnrSvc Контейнер службы Microsoft Passport svchost.exe 10.0.18362.1 Неизвестно Остановлено NT AUTHORITY\LocalService
NgcSvc Служба Microsoft Passport svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem
NlaSvc Служба сведений о подключенных сетях svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\NetworkService
nsi Служба интерфейса сохранения сети svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\LocalService
OneSyncSvc_e2d56 Синхронизация узла_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется
ose Office Source Engine OSE.EXE 16.0.11929.20298 Собственный процесс Остановлено LocalSystem
p2pimsvc Диспетчер удостоверения сетевых участников svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
p2psvc Группировка сетевых участников svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
PcaSvc Служба помощника по совместимости программ svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
PeerDistSvc BranchCache svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\NetworkService
perceptionsimulation Служба имитации восприятия Windows PerceptionSimulationService.exe 10.0.18362.1316 Собственный процесс Остановлено LocalSystem
PerfHost Хост библиотеки счетчика производительности perfhost.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\LocalService
PhoneSvc Телефонная связь svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\LocalService
PimIndexMaintenanceSvc_e2d56 Служба контактных данных_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется
pla Журналы и оповещения производительности svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
PlugPlay Plug and Play svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
PNRPAutoReg Служба публикации имен компьютеров PNRP svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
PNRPsvc Протокол PNRP svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
PolicyAgent Агент политики IPsec svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\NetworkService
Power Питание svchost.exe 10.0.18362.1 Общий процесс Выполняется LocalSystem
PrintNotify Расширения и уведомления для принтеров svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
PrintWorkflowUserSvc_e2d56 PrintWorkflow_e2d56 svchost.exe 10.0.18362.1 Неизвестно Остановлено
ProfSvc Служба профилей пользователей svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
PushToInstall Служба PushToInstall Windows svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem
QWAVE Quality Windows Audio Video Experience svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
RasAuto Диспетчер автоматических подключений удаленного доступа svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem
RasMan Диспетчер подключений удаленного доступа svchost.exe 10.0.18362.1 Общий процесс Выполняется localSystem
RemoteAccess Маршрутизация и удаленный доступ svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem
RemoteRegistry Удаленный реестр svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
RetailDemo Служба демонстрации магазина svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
RmSvc Служба управления радио svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
RpcEptMapper Сопоставитель конечных точек RPC svchost.exe 10.0.18362.1 Общий процесс Выполняется NT AUTHORITY\NetworkService
RpcLocator Локатор удаленного вызова процедур (RPC) locator.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\NetworkService
RpcSs Удаленный вызов процедур (RPC) svchost.exe 10.0.18362.1 Общий процесс Выполняется NT AUTHORITY\NetworkService
SamSs Диспетчер учетных записей безопасности lsass.exe 10.0.18362.1049 Общий процесс Выполняется LocalSystem
SCardSvr Смарт-карта svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
ScDeviceEnum Служба перечисления устройств чтения смарт-карт svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
Schedule Планировщик заданий svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
SCPolicySvc Политика удаления смарт-карт svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
SDRSVC Программа архивации данных svchost.exe 10.0.18362.1 Собственный процесс Остановлено localSystem
seclogon Вторичный вход в систему svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
SecurityHealthService Служба "Безопасность Windows" SecurityHealthService.exe 4.18.1901.16384 Собственный процесс Выполняется LocalSystem
SEMgrSvc Диспетчер платежей и NFC/защищенных элементов svchost.exe 10.0.18362.1 Собственный процесс Выполняется NT AUTHORITY\LocalService
SENS Служба уведомления о системных событиях svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
Sense Служба Advanced Threat Protection в Защитнике Windows MsSense.exe Собственный процесс Остановлено LocalSystem
SensorDataService Служба данных датчиков SensorDataService.exe 10.0.18362.1316 Собственный процесс Остановлено LocalSystem
SensorService Служба датчиков svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
SensrSvc Служба наблюдения за датчиками svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
SessionEnv Настройка сервера удаленных рабочих столов svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem
SgrmBroker Брокер мониторинга среды выполнения System Guard SgrmBroker.exe 10.0.18362.1 Собственный процесс Выполняется LocalSystem
SharedAccess Общий доступ к подключению к Интернету (ICS) svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
SharedRealitySvc Служба пространственных данных svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
ShellHWDetection Определение оборудования оболочки svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
shpamsvc Shared PC Account Manager svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
smphost SMP дисковых пространств (Майкрософт) svchost.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\NetworkService
SmsRouter Служба маршрутизатора SMS Microsoft Windows. svchost.exe 10.0.18362.1 Общий процесс Остановлено NT Authority\LocalService
SNMPTRAP Ловушка SNMP snmptrap.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\LocalService
spectrum Служба восприятия Windows spectrum.exe 10.0.18362.1316 Собственный процесс Остановлено NT AUTHORITY\LocalService
Spooler Диспетчер печати spoolsv.exe 10.0.18362.1316 Собственный процесс Выполняется LocalSystem
sppsvc Защита программного обеспечения sppsvc.exe 10.0.18362.1171 Собственный процесс Выполняется NT AUTHORITY\NetworkService
SSDPSRV Обнаружение SSDP svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
ssh-agent OpenSSH Authentication Agent ssh-agent.exe 7.7.2.1 Собственный процесс Остановлено LocalSystem
SstpSvc Служба SSTP svchost.exe 10.0.18362.1 Неизвестно Выполняется NT Authority\LocalService
StateRepository Служба репозитория состояний svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
stisvc Служба загрузки изображений Windows (WIA) svchost.exe 10.0.18362.1 Собственный процесс Остановлено NT Authority\LocalService
StorSvc Служба хранилища svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
svsvc Быстрая проверка svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
swprv Программный поставщик теневого копирования (Microsoft) svchost.exe 10.0.18362.1 Собственный процесс Остановлено LocalSystem
SysMain SysMain svchost.exe 10.0.18362.1 Собственный процесс Выполняется LocalSystem
SystemEventsBroker Брокер системных событий svchost.exe 10.0.18362.1 Общий процесс Выполняется LocalSystem
TabletInputService Служба сенсорной клавиатуры и панели рукописного ввода svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
TapiSrv Телефония svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\NetworkService
TermService Службы удаленных рабочих столов svchost.exe 10.0.18362.1 Общий процесс Остановлено NT Authority\NetworkService
Themes Темы svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
TieringEngineService Управление уровнями хранилища TieringEngineService.exe 10.0.18362.1316 Собственный процесс Остановлено localSystem
TimeBrokerSvc Брокер времени svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
TokenBroker Диспетчер учетных веб-записей svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
TrkWks Клиент отслеживания изменившихся связей svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
TroubleshootingSvc Рекомендованная служба устранения неполадок svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem
TrustedInstaller Установщик модулей Windows TrustedInstaller.exe 10.0.18362.1016 Собственный процесс Остановлено localSystem
tzautoupdate Автоматическое обновление часового пояса svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
UevAgentService Служба виртуализации взаимодействия с пользователем AgentService.exe 10.0.18362.449 Собственный процесс Остановлено LocalSystem
uhssvc Microsoft Update Health Service uhssvc.exe 10.0.18362.1252 Собственный процесс Остановлено LocalSystem
UmRdpService Перенаправитель портов пользовательского режима служб удаленных рабочих столов svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem
UnistoreSvc_e2d56 Служба хранения данных пользователя_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется
upnphost Узел универсальных PNP-устройств svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
UserDataSvc_e2d56 Служба доступа к данным пользователя_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется
UserManager Диспетчер пользователей svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
UsoSvc Служба оркестратора обновлений svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
VacSvc Служба компоновщика объемного звука svchost.exe 10.0.18362.1 Собственный процесс Остановлено NT AUTHORITY\LocalService
VaultSvc Диспетчер учетных данных lsass.exe 10.0.18362.1049 Общий процесс Выполняется LocalSystem
vds Виртуальный диск vds.exe 10.0.18362.1316 Собственный процесс Остановлено LocalSystem
vmicguestinterface Интерфейс гостевой службы Hyper-V svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
vmicheartbeat Служба пульса (Hyper-V) svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
vmickvpexchange Служба обмена данными (Hyper-V) svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
vmicrdv Служба виртуализации удаленных рабочих столов Hyper-V svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
vmicshutdown Служба завершения работы в качестве гостя (Hyper-V) svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
vmictimesync Служба синхронизации времени Hyper-V svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
vmicvmsession Служба Hyper-V PowerShell Direct svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
vmicvss Служба запросов на теневое копирование томов Hyper-V svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
VSS Теневое копирование тома vssvc.exe 10.0.18362.1316 Собственный процесс Остановлено LocalSystem
W32Time Служба времени Windows svchost.exe 10.0.18362.1 Неизвестно Остановлено NT AUTHORITY\LocalService
WaaSMedicSvc Windows Update Medic Service svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem
WalletService Служба кошелька svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
WarpJITSvc WarpJITSvc svchost.exe 10.0.18362.1 Собственный процесс Остановлено NT Authority\LocalService
wbengine Служба модуля архивации на уровне блоков wbengine.exe 10.0.18362.1316 Собственный процесс Остановлено localSystem
WbioSrvc Биометрическая служба Windows svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
Wcmsvc Диспетчер подключений Windows svchost.exe 10.0.18362.1 Собственный процесс Выполняется NT Authority\LocalService
wcncsvc Немедленные подключения Windows - регистратор настройки svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
WdiServiceHost Узел службы диагностики svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
WdiSystemHost Узел системы диагностики svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
WdNisSvc Служба проверки сети Windows Defender Antivirus NisSrv.exe 4.18.2011.6 Собственный процесс Выполняется NT AUTHORITY\LocalService
WebClient Веб-клиент svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
Wecsvc Сборщик событий Windows svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\NetworkService
WEPHOSTSVC Служба узла поставщика шифрования Windows svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
wercplsupport Поддержка элемента панели управления "Отчеты о проблемах и их решениях" svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem
WerSvc Служба регистрации ошибок Windows svchost.exe 10.0.18362.1 Собственный процесс Остановлено localSystem
WFDSConMgrSvc Служба диспетчера подключений служб Wi-Fi Direct svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
WiaRpc События получения неподвижных изображений svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
WinDefend Антивирусная программа "Защитника Windows" MsMpEng.exe 4.18.2011.6 Собственный процесс Выполняется LocalSystem
WinHttpAutoProxySvc Служба автоматического обнаружения веб-прокси WinHTTP svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
Winmgmt Инструментарий управления Windows svchost.exe 10.0.18362.1 Неизвестно Выполняется localSystem
WinRM Служба удаленного управления Windows (WS-Management) svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\NetworkService
wisvc Служба предварительной оценки Windows svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem
WlanSvc Служба автонастройки WLAN svchost.exe 10.0.18362.1 Собственный процесс Выполняется LocalSystem
wlidsvc Помощник по входу в учетную запись Майкрософт svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem
wlpasvc Служба помощника по локальному профилю svchost.exe 10.0.18362.1 Общий процесс Остановлено NT Authority\LocalService
WManSvc Служба управления Windows svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
wmiApSrv Адаптер производительности WMI WmiApSrv.exe 10.0.18362.1171 Собственный процесс Остановлено localSystem
WMPNetworkSvc Служба общих сетевых ресурсов проигрывателя Windows Media wmpnetwk.exe Собственный процесс Остановлено NT AUTHORITY\NetworkService
workfolderssvc Рабочие папки svchost.exe 10.0.18362.1 Общий процесс Остановлено NT AUTHORITY\LocalService
WpcMonSvc Родительский контроль svchost.exe 10.0.18362.1 Собственный процесс Остановлено LocalSystem
WPDBusEnum Служба перечислителя переносных устройств svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem
WpnService Служба системы push-уведомлений Windows svchost.exe 10.0.18362.1 Неизвестно Выполняется LocalSystem
WpnUserService_e2d56 Пользовательская служба push-уведомлений Windows_e2d56 svchost.exe 10.0.18362.1 Неизвестно Выполняется
wscsvc Центр обеспечения безопасности svchost.exe 10.0.18362.1 Неизвестно Выполняется NT AUTHORITY\LocalService
WSearch Windows Search SearchIndexer.exe 7.0.18362.1316 Собственный процесс Выполняется LocalSystem
wuauserv Центр обновления Windows svchost.exe 10.0.18362.1 Неизвестно Остановлено LocalSystem
WwanSvc Автонастройка WWAN svchost.exe 10.0.18362.1 Общий процесс Остановлено localSystem
XblAuthManager Диспетчер проверки подлинности Xbox Live svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
XblGameSave Сохранение игр на Xbox Live svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
XboxGipSvc Xbox Accessory Management Service svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
XboxNetApiSvc Сетевая служба Xbox Live svchost.exe 10.0.18362.1 Общий процесс Остановлено LocalSystem
Файлы AX
--------------------------------------------------------------------------------
Файл AX Версия Описание
bdaplgin.ax 10.0.18362.1 Microsoft BDA Device Control Plug-in for MPEG2 based networks.
g711codc.ax 10.0.18362.1 Intel G711 CODEC
iac25_32.ax 2.0.5.53 Программное обеспечение Indeo® audio
ir41_32.ax 10.0.18362.1 IR41_32 WRAPPER DLL
ivfsrc.ax 5.10.2.51 Фильтр Intel Indeo® video IVF версии 5.10
ksproxy.ax 10.0.18362.1316 WDM Streaming ActiveMovie Proxy
kstvtune.ax 10.0.18362.1 Потоковый ТВ-тюнер WDM
kswdmcap.ax 10.0.18362.1 Видеозапись потоков WDM
ksxbar.ax 10.0.18362.1 WDM Streaming Crossbar
mpeg2data.ax 10.0.18362.1 Microsoft MPEG-2 Section and Table Acquisition Module
mpg2splt.ax 10.0.18362.900 DirectShow MPEG-2 Splitter.
msdvbnp.ax 10.0.18362.1 Microsoft Network Provider for MPEG2 based networks.
msnp.ax 10.0.18362.1 Microsoft Network Provider for MPEG2 based networks.
psisrndr.ax 10.0.18362.1 Microsoft Transport Information Filter for MPEG2 based networks.
vbicodec.ax 10.0.18362.1316 Microsoft VBI Codec
vbisurf.ax 10.0.18362.1 VBI Surface Allocator Filter
vidcap.ax 10.0.18362.1 Video Capture Interface Server
wstpager.ax 10.0.18362.1 Microsoft Teletext Server
Файлы DLL
--------------------------------------------------------------------------------
Файл DLL Версия Описание
aadauthhelper.dll 10.0.18362.1 Microsoft® AAD Auth Helper
aadtb.dll 10.0.18362.1316 AAD Token Broker Helper Library
aadwamextension.dll 10.0.18362.1316 Библиотека DLL расширения WAM AAD
abovelockapphost.dll 10.0.18362.1316 AboveLockAppHost
accessibilitycpl.dll 10.0.18362.449 Панель управления специальных возможностей
accountaccessor.dll 10.0.18362.1316 Sync data model to access accounts
accountsrt.dll 10.0.18362.1316 Accounts RT utilities for mail, contacts, calendar
acgenral.dll 10.0.18362.449 Windows Compatibility DLL
aclayers.dll 10.0.18362.1198 Windows Compatibility DLL
acledit.dll 10.0.18362.1 Редактор списка доступа ACL
aclui.dll 10.0.18362.1 Редактор дескрипторов безопасности
acppage.dll 10.0.18362.1316 Библиотека расширений для вкладки "Совместимость"
acspecfc.dll 10.0.18362.207 Windows Compatibility DLL
actioncenter.dll 10.0.18362.1316 Центр безопасности и обслуживания
actioncentercpl.dll 10.0.18362.1 Панель управления "Центр безопасности и обслуживания"
activationclient.dll 10.0.18362.1316 Activation Client
activationmanager.dll 10.0.18362.1316 Activation Manager
activeds.dll 10.0.18362.1316 Библиотека DLL уровня маршрутизатора AD
activesyncprovider.dll 10.0.18362.1316 The engine that syncs ActiveSync accounts
actxprxy.dll 10.0.18362.1171 ActiveX Interface Marshaling Library
acwinrt.dll 10.0.18362.1 Windows Compatibility DLL
acwow64.dll 10.0.18362.997 Windows Compatibility for 32bit Apps on Win64
acxtrnal.dll 10.0.18362.1198 Windows Compatibility DLL
adaptivecards.dll 10.0.18362.1316 Windows Adaptive Cards API Server
addressparser.dll 10.0.18362.1 ADDRESSPARSER
admtmpl.dll 10.0.18362.1139 Расширение "Административные шаблоны"
adprovider.dll 10.0.18362.1316 adprovider DLL
adrclient.dll 10.0.18362.1316 Клиент исправления ошибки "Отказ в доступе" (Майкрософт)
adsldp.dll 10.0.18362.1 ADs LDAP Provider DLL
adsldpc.dll 10.0.18362.1 Библиотека DLL поставщика LDAP AD
adsmsext.dll 10.0.18362.1 ADs LDAP Provider DLL
adsnt.dll 10.0.18362.1 Библиотека DLL поставщика службы каталогов Windows NT
adtschema.dll 10.0.18362.1171 Библиотека схемы аудита безопасности
advapi32.dll 10.0.18362.752 Расширенная библиотека API Windows 32
advapi32res.dll 10.0.18362.1 Расширенная библиотека API Windows 32
advpack.dll 11.0.18362.1 ADVPACK
aeevts.dll 10.0.18362.1 Ресурсы события проверки совместимости приложений
aepic.dll 10.0.19645.1016 Application Experience Program Cache
altspace.dll 10.0.18362.1
amdgfxinfo32.dll
amdhdl32.dll
amdlvr32.dll 1.0.3.8 LiquidVR SDK 1.0
amdmantle32.dll 9.1.10.83 Mantle driver, support for SI family and above
amdmmcl.dll 1.6.0.0 Radeon MMOCL Universal Driver
amdocl.dll 10.0.1800.11 AMD Accelerated Parallel Processing OpenCL 2.0 Runtime
amdocl12cl.dll 0.8.0.0 AMD COMPILER OpenCL 1.1 Compiler
amdpcom32.dll 8.14.10.23 Radeon PCOM Universal Driver
amdxc32.dll 8.18.10.44 amdxc32.dll
amsi.dll 10.0.18362.1316 Anti-Malware Scan Interface
amstream.dll 10.0.18362.1316 DirectShow Runtime.
analogcommonproxystub.dll 10.0.18362.1 Analog Common Proxy Stub
apds.dll 10.0.18362.1316 Модуль служб данных справки Microsoft®
aphostclient.dll 10.0.18362.1316 Accounts Host Service RPC Client
apisethost.appexecutionalias.dll 10.0.18362.476 ApiSetHost.AppExecutionAlias
appcontracts.dll 10.0.18362.1316 Сервер API Windows AppContracts
appextension.dll 10.0.18362.1316 API AppExtension
apphelp.dll 10.0.18362.1139 Клиентская библиотека совместимости приложений
apphlpdm.dll 10.0.18362.1 Модуль поддержки совместимости приложений
appidapi.dll 10.0.18362.1110 Application Identity APIs Dll
appidpolicyengineapi.dll 10.0.18362.1316 AppId Policy Engine API Module
appinstallerprompt.desktop.dll 10.0.18362.1316 Рабочий стол с запросом AppInstaller
applockercsp.dll 10.0.18362.1110 AppLockerCSP
appmanagementconfiguration.dll 10.0.18362.1316 Application Management Configuration
appmgmts.dll 10.0.18362.1139 Служба установки программ
appmgr.dll 10.0.18362.1316 Расширение оснастки установки приложений
appointmentactivation.dll 10.0.18362.1316 DLL for AppointmentActivation
appointmentapis.dll 10.0.18362.1316 Библиотека DLL для CalendarRT
apprepapi.dll 10.0.18362.1 Application Reputation APIs Dll
appresolver.dll 10.0.18362.1316 Сопоставитель приложений
appvclientps.dll 10.0.18362.1139 Microsoft Application Virtualization Client API Proxy Stub
appventsubsystems32.dll 10.0.18362.1139 Client Virtualization Subsystems
appvsentinel.dll 10.0.18362.1139 Microsoft Application Virtualization Client Sentinel DLL
appvterminator.dll 10.0.18362.1139 Microsoft Application Virtualization Terminator
appxalluserstore.dll 10.0.18362.1316 AppX All User Store DLL
appxapplicabilityengine.dll 10.0.18362.1 AppX Applicability Engine
appxdeploymentclient.dll 10.0.18362.1316 DLL-библиотека клиента развертывания AppX
appxpackaging.dll 10.0.18362.1316 Библиотека пакетов машинного кода Appx
appxsip.dll 10.0.18362.1316 Appx Subject Interface Package
archiveint.dll 3.3.2.0 Windows-internal libarchive library
asferror.dll 12.0.18362.1 Определения ошибок ASF
aspnet_counters.dll 4.8.3752.0 Microsoft ASP.NET Performance Counter Shim DLL
assignedaccessruntime.dll 10.0.18362.1316 AssignedAccessRuntime
asycfilt.dll 10.0.18362.693 ASYCFILT.DLL
atiadlxx.dll 7.15.20.1301 ADL
atiadlxy.dll 7.15.20.1301 ADL
aticalcl.dll 6.14.10.1848 ATI CAL compiler runtime
aticaldd.dll 6.14.10.1848 ATI CAL DD
aticalrt.dll 6.14.10.1848 ATI CAL runtime
aticfx32.dll 8.17.10.1404 aticfx32.dll
atidxx32.dll 8.17.10.625 atidxx32.dll
atigktxx.dll 8.14.1.6463 atigktxx.dll
atiglpxx.dll 8.14.1.6463 atiglpxx.dll
atimpc32.dll 8.14.10.23 Radeon PCOM Universal Driver
atioglxx.dll 6.14.10.13399 AMD OpenGL driver
atiu9pag.dll 8.14.1.6463 atiu9pag.dll
atiumdag.dll 9.14.10.1128 atiumdag.dll
atiumdva.dll 8.14.10.513 Radeon Video Acceleration Universal Driver
atiuxpag.dll 8.14.1.6463 atiuxpag.dll
atl.dll 3.5.2284.0 ATL Module for Windows XP (Unicode)
atl100.dll 10.0.40219.473 ATL Module for Windows
atl110.dll 11.0.60610.1 ATL Module for Windows
atl70.dll 7.0.9975.0 ATL Module for Windows (Unicode)
atl71.dll 7.10.6119.0 ATL Module for Windows (Unicode)
atlthunk.dll 10.0.18362.900 atlthunk.dll
atmlib.dll 5.1.2.254 Windows NT OpenType/Type 1 API Library.
audiodev.dll 10.0.18362.1 Расширение оболочки для переносных устройств мультимедиа
audioeng.dll 10.0.18362.1316 Audio Engine
audiokse.dll 10.0.18362.1316 Audio Ks Endpoint
audioses.dll 10.0.18362.1316 Сеанс обработки звука
auditnativesnapin.dll 10.0.18362.1 Расширение редактора групповой политики для политики аудита
auditpolcore.dll 10.0.18362.1 Программа политики аудита
auditpolicygpinterop.dll 10.0.18362.1316 Модуль групповой политики аудита
auditpolmsg.dll 10.0.18362.1 Сообщения оснастки MMC политики аудита
authbroker.dll 10.0.18362.1316 API WinRT для веб-проверки подлинности
authbrokerui.dll 10.0.18362.1316 Пользовательский интерфейс AuthBroker
authext.dll 10.0.18362.1316 Расширения для проверки подлинности
authfwcfg.dll 10.0.18362.1 Брандмауэр Защитника Windows со средством настройки режима повышенной безопасности
authfwgp.dll 10.0.18362.1 Брандмауэр Защитника Windows c расширением редактора групповых политик повышенной безопасности
authfwsnapin.dll 10.0.18362.1 Microsoft.WindowsFirewall.SnapIn
authfwwizfwk.dll 10.0.18362.1 Wizard Framework
authui.dll 10.0.18362.1316 Интерфейс проверки подлинности
authz.dll 10.0.18362.1 Authorization Framework
autoplay.dll 10.0.18362.1 Автозапуск (Панель управления)
avicap32.dll 10.0.18362.1 Класс окна записи AVI
avifil32.dll 10.0.18362.1 Библиотека поддержки файлов AVI
avrt.dll 10.0.18362.1 Среда выполнения мультимедиа в реальном времени
azroles.dll 10.0.18362.1316 azroles Module
azroleui.dll 10.0.18362.1316 Диспетчер авторизации
azsqlext.dll 10.0.18362.1 AzMan Sql Audit Extended Stored Procedures Dll
azuresettingsyncprovider.dll 10.0.18362.1316 Azure Setting Sync Provider
backgroundmediapolicy.dll 10.0.18362.1316 <d> Background Media Policy DLL
bamsettingsclient.dll 10.0.18362.1 Background Activity Moderator Settings Client
basecsp.dll 10.0.18362.1 Базовый поставщик криптографии смарт-карт (Microsoft)
batmeter.dll 10.0.18362.1 Battery Meter Helper DLL
bcastdvr.proxy.dll 10.0.18362.1 Broadcast DVR Proxy
bcastdvrbroker.dll 10.0.18362.1316 Windows Runtime BcastDVRBroker DLL
bcastdvrclient.dll 10.0.18362.1316 Windows Runtime BcastDVRClient DLL
bcastdvrcommon.dll 10.0.18362.1316 Windows Runtime BcastDVRCommon DLL
bcd.dll 10.0.18362.1 BCD DLL
bcp47langs.dll 10.0.18362.997 BCP47 Language Classes
bcp47mrm.dll 10.0.18362.997 BCP47 Language Classes for Resource Management
bcrypt.dll 10.0.18362.267 Библиотека криптографических примитивов Windows
bcryptprimitives.dll 10.0.18362.1237 Windows Cryptographic Primitives Library
bidispl.dll 10.0.18362.1 Bidispl DLL
bingmaps.dll 10.0.18362.1316 Bing Map Control
bingonlineservices.dll 10.0.18362.1 Bing online services
biocredprov.dll 10.0.18362.1316 Поставщик учетных данных WinBio
bitlockercsp.dll 10.0.18362.1110 BitLockerCSP
bitsperf.dll 7.8.18362.1 Perfmon Counter Access
bitsproxy.dll 7.8.18362.1 Background Intelligent Transfer Service Proxy
biwinrt.dll 10.0.18362.1316 Windows Background Broker Infrastructure
bluetoothapis.dll 10.0.18362.1 Bluetooth Usermode Api host
bootvid.dll 10.0.18362.1 VGA Boot Driver
browcli.dll 10.0.18362.1 Browser Service Client DLL
browsersettingsync.dll 10.0.18362.1316 Browser Setting Synchronization
browseui.dll 10.0.18362.1 Shell Browser UI Library
btagservice.dll 10.0.18362.1316 Служба звукового шлюза Bluetooth
bthtelemetry.dll 10.0.18362.1 Bluetooth Telemetry Agent
btpanui.dll 10.0.18362.1316 Интерфейс пользователя Bluetooth для личных сетей
bwcontexthandler.dll 1.0.0.1 Приложение ContextH
c_g18030.dll 10.0.18362.1 GB18030 DBCS-Unicode Conversion DLL
c_gsm7.dll 10.0.18362.1 GSM 7bit Code Page Translation DLL for SMS
c_is2022.dll 10.0.18362.1 ISO-2022 Code Page Translation DLL
c_iscii.dll 10.0.18362.1 ISCII Code Page Translation DLL
cabapi.dll 10.0.18362.1 Mobile Cabinet Library
cabinet.dll 5.0.1.1 Microsoft® Cabinet File API
cabview.dll 10.0.18362.1 Расширение программы просмотра CAB-файлов
callbuttons.dll 10.0.18362.1316 Windows Runtime CallButtonsServer DLL
callbuttons.proxystub.dll 10.0.18362.1 Windows Runtime CallButtonsServer ProxyStub DLL
callhistoryclient.dll 10.0.18362.1316 Клиент библиотеки DLL для доступа к сведениям CallHistory
cameracaptureui.dll 10.0.18362.1316 Microsoft® Windows® Operating System
canonurl.dll 10.0.18362.1 CanonUrl
capabilityaccessmanagerclient.dll 10.0.18362.1316 Capability Access Manager Client
capauthz.dll 10.0.18362.1 API авторизации возможностей
capiprovider.dll 10.0.18362.1316 capiprovider DLL
capisp.dll 10.0.18362.1 Sysprep cleanup dll for CAPI
castingshellext.dll 10.0.18362.1316 Casting Shell Extensions
catsrv.dll 2001.12.10941.16384 COM+ Configuration Catalog Server
catsrvps.dll 2001.12.10941.16384 COM+ Configuration Catalog Server Proxy/Stub
catsrvut.dll 2001.12.10941.16384 COM+ Configuration Catalog Server Utilities
cca.dll 10.0.18362.1 CCA DirectShow Filter.
cdosys.dll 6.6.18362.1316 Microsoft CDO for Windows Library
cdp.dll 10.0.18362.1316 API клиента Microsoft (R) CDP
cdprt.dll 10.0.18362.1316 API для WinRT клиента CDP Microsoft (R)
cemapi.dll 10.0.18362.1316 CEMAPI
certca.dll 10.0.18362.1 ЦС служб сертификации Microsoft® Active Directory
certcli.dll 10.0.18362.1316 Клиент служб сертификации Microsoft® Active Directory
certcredprovider.dll 10.0.18362.1 Поставщик учетных данных сертификации
certenc.dll 10.0.18362.1316 Active Directory Certificate Services Encoding
certenroll.dll 10.0.18362.1316 Клиент регистрации служб сертификатов Active Directory Microsoft®
certenrollui.dll 10.0.18362.1 Пользовательский интерфейс регистрации сертификата X509
certmgr.dll 10.0.18362.1316 Оснастка диспетчера сертификатов
certpkicmdlet.dll 10.0.18362.1 Командлеты клиента PKI Microsoft®
certpoleng.dll 10.0.18362.1237 Модуль политики сертификатов
cewmdm.dll 12.0.18362.1316 Поставщик услуг Windows CE WMDM
cfgbkend.dll 10.0.18362.1316 Configuration Backend Interface
cfgmgr32.dll 10.0.18362.387 Configuration Manager DLL
cfmifs.dll 10.0.18362.1316 FmIfs Engine
cfmifsproxy.dll 10.0.18362.1 Microsoft® FmIfs Proxy Library
chakra.dll 11.0.18362.1316 Microsoft ® Chakra (Private)
chakradiag.dll 11.0.18362.1316 Microsoft ® Chakra Diagnostics (Private)
chakrathunk.dll 10.0.18362.1256 chakrathunk.dll
chartv.dll 10.0.18362.1 Chart View
chatapis.dll 10.0.18362.1316 DLL for ChatRT
chxreadingstringime.dll 10.0.18362.1 CHxReadingStringIME
cic.dll 10.0.18362.1316 Элементы управления CIC - MMC для панели задач
ciwmi.dll 10.0.18362.1237 Поставщик WMIv2 для управления политикой CI
clb.dll 10.0.18362.1 Столбцы в списках
clbcatq.dll 2001.12.10941.16384 COM+ Configuration Catalog
cldapi.dll 10.0.18362.1237 Cloud API user mode API
clfsw32.dll 10.0.18362.592 Common Log Marshalling Win32 DLL
cliconfg.dll 10.0.18362.1 SQL Client Configuration Utility DLL
clipboardserver.dll 10.0.18362.1316 Сервер API Modern Clipboard
clipc.dll 10.0.18362.1 Клиент платформы лицензирования клиента
cloudexperiencehostcommon.dll 10.0.18362.1316 Общий узел облачных возможностей
cloudexperiencehostuser.dll 10.0.18362.1316 CloudExperienceHost User Operations
clrhost.dll 10.0.18362.1 In Proc server for managed servers in the Windows Runtime
clusapi.dll 10.0.18362.1110 Библиотека API кластера
cmcfg32.dll 7.2.18362.1 Библиотека настройки диспетчера подключений Microsoft
cmdext.dll 10.0.18362.1 cmd.exe Extension DLL
cmdial32.dll 7.2.18362.1139 Диспетчер подключений
cmgrcspps.dll 10.0.18362.1 cmgrcspps
cmifw.dll 10.0.18362.1316 Windows Defender Firewall rule configuration plug-in
cmintegrator.dll 10.0.18362.1049 cmintegrator.dll
cmlua.dll 7.2.18362.1 Модуль поддержки API администратора диспетчера подключений
cmpbk32.dll 7.2.18362.1 Microsoft Connection Manager Phonebook
cmstplua.dll 7.2.18362.1 Модуль поддержки API администратора диспетчера подключений для программы установки
cmutil.dll 7.2.18362.1 Библиотека программы диспетчера подключений (Microsoft)
cngcredui.dll 10.0.18362.1 Поставщик Microsoft CNG CredUI
cngprovider.dll 10.0.18362.1316 cngprovider DLL
cnvfat.dll 10.0.18362.1 FAT File System Conversion Utility DLL
colbact.dll 2001.12.10941.16384 COM+
coloradapterclient.dll 10.0.18362.836 Microsoft Color Adapter Client
colorcnv.dll 10.0.18362.1 Windows Media Color Conversion
colorui.dll 10.0.18362.1316 Панель управления цветов Майкрософт
combase.dll 10.0.18362.1316 Microsoft COM для Windows
comcat.dll 10.0.18362.1 Microsoft Component Category Manager Library
comctl32.dll 5.82.18362.1316 Библиотека элементов управления взаимодействия с пользователем
comdlg32.dll 10.0.18362.1316 Библиотека общих диалоговых окон
coml2.dll 10.0.18362.1 Microsoft COM for Windows
compobj.dll 3.10.0.103 Windows Win16 Application Launcher
composableshellproxystub.dll 10.0.18362.387 Composable Shell Shared Proxy Stub
comppkgsup.dll 10.0.18362.1316 Component Package Support DLL
compstui.dll 10.0.18362.836 Общая библиотека интерфейса пользователей окна свойств
comrepl.dll 2001.12.10941.16384 COM+
comres.dll 2001.12.10941.16384 Ресурсы COM+
comsnap.dll 2001.12.10941.16384 COM+ Explorer MMC Snapin
comsvcs.dll 2001.12.10941.16384 COM+ Services
comuid.dll 2001.12.10941.16384 COM+ Explorer UI
concrt140.dll 14.24.28127.4 Microsoft® Concurrency Runtime Library
configureexpandedstorage.dll 10.0.18362.1316 ConfigureExpandedStorage
connect.dll 10.0.18362.1316 Мастера подключений
connectedaccountstate.dll 10.0.18362.1316 ConnectedAccountState.dll
console.dll 10.0.18362.1316 Настройка окна командной строки
consolelogon.dll 10.0.18362.1316 Консольный вход в пользовательский интерфейс
contactactivation.dll 10.0.18362.1316 DLL for ContactActivation
contactapis.dll 10.0.18362.1316 DLL for ContactsRT
container.dll 10.0.18362.1316 Windows Containers
contentdeliverymanager.utilities.dll 10.0.18362.1316 ContentDeliveryManager.Utilities
coremessaging.dll 10.0.18362.1316 Microsoft CoreMessaging Dll
coremmres.dll 10.0.18362.1 General Core Multimedia Resources
coreshellapi.dll 10.0.18362.1316 CoreShellAPI
coreuicomponents.dll 10.0.18362.1110 Microsoft Core UI Components Dll
cortana.persona.dll 10.0.18362.1316 Cortana.Persona
cortanamapihelper.dll 10.0.18362.1316 CortanaMapiHelper
cortanamapihelper.proxystub.dll 10.0.18362.1 CortanaMapiHelper.ProxyStub
cpfilters.dll 10.0.18362.1316 PTFilter & Encypter/Decrypter Tagger Filters.
credprov2fahelper.dll 10.0.18362.1316 Помощник поставщика учетных данных 2FA
credprovdatamodel.dll 10.0.18362.1316 Cred Prov Data Model
credprovhelper.dll 10.0.18362.1316 Credential Provider Helper
credprovhost.dll 10.0.18362.1316 Хост инфраструктуры поставщика учетных данных
credprovs.dll 10.0.18362.1316 Поставщики учетных данных
credprovslegacy.dll 10.0.18362.1316 Устаревшие поставщики учетных данных
credssp.dll 10.0.18362.836 Credential Delegation Security Package
credui.dll 10.0.18362.1 Credential Manager User Interface
crtdll.dll 4.0.1183.1 Microsoft C Runtime Library
crypt32.dll 10.0.18362.1316 API32 криптографии
cryptbase.dll 10.0.18362.1 Base cryptographic API DLL
cryptdlg.dll 10.0.18362.1 Microsoft Common Certificate Dialogs
cryptdll.dll 10.0.18362.113 Cryptography Manager
cryptext.dll 10.0.18362.1316 Расширения оболочки шифрования
cryptnet.dll 10.0.18362.1 Crypto Network Related API
cryptngc.dll 10.0.18362.329 API службы Microsoft Passport
cryptowinrt.dll 10.0.18362.1316 Crypto WinRT Library
cryptsp.dll 10.0.18362.1 Cryptographic Service Provider API
crypttpmeksvc.dll 10.0.18362.1 Cryptographic TPM Endorsement Key Services
cryptui.dll 10.0.18362.1139 Интерфейс поставщика доверия
cryptuiwizard.dll 10.0.18362.1 Интерфейс поставщика доверия (Microsoft)
cryptxml.dll 10.0.18362.1 API-интерфейс XML DigSig
cscapi.dll 10.0.18362.1 Offline Files Win32 API
cscdll.dll 10.0.18362.1 Offline Files Temporary Shim
cscobj.dll 10.0.18362.1316 Внутрипроцессный COM-объект используемый клиентами CSC API
ctl3d32.dll 2.31.0.0 Ctl3D 3D Windows Controls
d2d1.dll 10.0.18362.900 Библиотека Microsoft D2D
d3d10.dll 10.0.18362.1 Direct3D 10 Runtime
d3d10_1.dll 10.0.18362.1 Direct3D 10.1 Runtime
d3d10_1core.dll 10.0.18362.1 Direct3D 10.1 Runtime
d3d10core.dll 10.0.18362.1 Direct3D 10 Runtime
d3d10level9.dll 10.0.18362.1 Direct3D 10 to Direct3D9 Translation Runtime
d3d10warp.dll 10.0.18362.1049 Direct3D Rasterizer
d3d11.dll 10.0.18362.1316 Direct3D 11 Runtime
d3d11on12.dll 10.0.18362.387 Direct3D 11On12 Runtime
d3d12.dll 10.0.18362.329 Direct3D 12 Runtime
d3d8.dll 10.0.18362.356 Microsoft Direct3D
d3d8thk.dll 10.0.18362.1110 Microsoft Direct3D OS Thunk Layer
d3d9.dll 10.0.18362.1110 Direct3D 9 Runtime
d3d9on12.dll 10.0.18362.387 Direct3D9 DDI to Direct3D12 API Mapping Layer
d3dcompiler_33.dll 9.18.904.15 Microsoft Direct3D
d3dcompiler_34.dll 9.19.949.46 Microsoft Direct3D
d3dcompiler_35.dll 9.19.949.1104 Microsoft Direct3D
d3dcompiler_36.dll 9.19.949.2111 Microsoft Direct3D
d3dcompiler_37.dll 9.22.949.2248 Microsoft Direct3D
d3dcompiler_38.dll 9.23.949.2378 Microsoft Direct3D
d3dcompiler_39.dll 9.24.949.2307 Microsoft Direct3D
d3dcompiler_40.dll 9.24.950.2656 Direct3D HLSL Compiler
d3dcompiler_41.dll 9.26.952.2844 Direct3D HLSL Compiler
d3dcompiler_42.dll 9.27.952.3022 Direct3D HLSL Compiler
d3dcompiler_43.dll 9.29.952.3111 Direct3D HLSL Compiler
d3dcompiler_47.dll 10.0.18362.1 Direct3D HLSL Compiler
d3dcsx_42.dll 9.27.952.3022 Direct3D 10.1 Extensions
d3dcsx_43.dll 9.29.952.3111 Direct3D 10.1 Extensions
d3dim.dll 10.0.18362.1 Microsoft Direct3D
d3dim700.dll 10.0.18362.1 Microsoft Direct3D
d3dramp.dll 10.0.18362.1 Microsoft Direct3D
d3dscache.dll 10.0.18362.1316 Библиотека кэширования построителя текстуры D3D Microsoft (R)
d3dx10.dll 9.16.843.0 Microsoft Direct3D
d3dx10_33.dll 9.18.904.21 Microsoft Direct3D
d3dx10_34.dll 9.19.949.46 Microsoft Direct3D
d3dx10_35.dll 9.19.949.1104 Microsoft Direct3D
d3dx10_36.dll 9.19.949.2009 Microsoft Direct3D
d3dx10_37.dll 9.19.949.2187 Microsoft Direct3D
d3dx10_38.dll 9.23.949.2378 Microsoft Direct3D
d3dx10_39.dll 9.24.949.2307 Microsoft Direct3D
d3dx10_40.dll 9.24.950.2656 Direct3D 10.1 Extensions
d3dx10_41.dll 9.26.952.2844 Direct3D 10.1 Extensions
d3dx10_42.dll 9.27.952.3001 Direct3D 10.1 Extensions
d3dx10_43.dll 9.29.952.3111 Direct3D 10.1 Extensions
d3dx11_42.dll 9.27.952.3022 Direct3D 10.1 Extensions
d3dx11_43.dll 9.29.952.3111 Direct3D 10.1 Extensions
d3dx9_24.dll 9.5.132.0 Microsoft® DirectX for Windows®
d3dx9_25.dll 9.6.168.0 Microsoft® DirectX for Windows®
d3dx9_26.dll 9.7.239.0 Microsoft® DirectX for Windows®
d3dx9_27.dll 9.8.299.0 Microsoft® DirectX for Windows®
d3dx9_28.dll 9.10.455.0 Microsoft® DirectX for Windows®
d3dx9_29.dll 9.11.519.0 Microsoft® DirectX for Windows®
d3dx9_30.dll 9.12.589.0 Microsoft® DirectX for Windows®
d3dx9_31.dll 9.15.779.0 Microsoft® DirectX for Windows®
d3dx9_32.dll 9.16.843.0 Microsoft® DirectX for Windows®
d3dx9_33.dll 9.18.904.15 Microsoft® DirectX for Windows®
d3dx9_34.dll 9.19.949.46 Microsoft® DirectX for Windows®
d3dx9_35.dll 9.19.949.1104 Microsoft® DirectX for Windows®
d3dx9_36.dll 9.19.949.2111 Microsoft® DirectX for Windows®
d3dx9_37.dll 9.22.949.2248 Microsoft® DirectX for Windows®
d3dx9_38.dll 9.23.949.2378 Microsoft® DirectX for Windows®
d3dx9_39.dll 9.24.949.2307 Microsoft® DirectX for Windows®
d3dx9_40.dll 9.24.950.2656 Direct3D 9 Extensions
d3dx9_41.dll 9.26.952.2844 Direct3D 9 Extensions
d3dx9_42.dll 9.27.952.3001 Direct3D 9 Extensions
d3dx9_43.dll 9.29.952.3111 Direct3D 9 Extensions
d3dxof.dll 10.0.18362.1 DirectX Files DLL
dabapi.dll 10.0.18362.1 Desktop Activity Broker API
dafprintprovider.dll 10.0.18362.836 Библиотека DLL поставщика печати DAF
daotpcredentialprovider.dll 10.0.18362.1 Поставщик учетных данных, предоставляющий одноразовый пароль DirectAccess
dataclen.dll 10.0.18362.1 Очистка диска для Windows
dataexchange.dll 10.0.18362.1316 Data exchange
davclnt.dll 10.0.18362.1 Web DAV Client DLL
davhlpr.dll 10.0.18362.1 DAV Helper DLL
davsyncprovider.dll 10.0.18362.1316 DAV sync engine for contacts, calendar
daxexec.dll 10.0.18362.1316 daxexec
dbgcore.dll 10.0.18362.1 Windows Core Debugging Helpers
dbgeng.dll 10.0.18362.1 Windows Symbolic Debugger Engine
dbghelp.dll 10.0.18362.1139 Windows Image Helper
dbgmodel.dll 10.0.18362.1 Windows Debugger Data Model
dbnetlib.dll 10.0.18362.1171 Winsock Oriented Net DLL for SQL Clients
dbnmpntw.dll 10.0.18362.1 Named Pipes Net DLL for SQL Clients
dciman32.dll 10.0.18362.1110 DCI Manager
dcomp.dll 10.0.18362.1316 Microsoft DirectComposition Library
ddaclsys.dll 10.0.18362.1 SysPrep module for Resetting Data Drive ACL
ddisplay.dll 10.0.18362.1316 DirectDisplay
ddoiproxy.dll 10.0.18362.1 DDOI Interface Proxy
ddores.dll 10.0.18362.1 Сведения и ресурсы категории устройств
ddraw.dll 10.0.18362.1049 Microsoft DirectDraw
ddrawex.dll 10.0.18362.815 Direct Draw Ex
defaultdevicemanager.dll 10.0.18362.1 Default Device Manager
defaultprinterprovider.dll 10.0.18362.1316 Поставщик принтеров Microsoft Windows по умолчанию
delegatorprovider.dll 10.0.18362.1171 WMI PassThru Provider for Storage Management
desktopshellappstatecontract.dll 10.0.18362.1316 Desktop Switcher Data Model
detoured.dll 2.1.0.207 Marks process modified by Detours technology.
devdispitemprovider.dll 10.0.18362.1 Подсистема DeviceItem inproc devquery
devenum.dll 10.0.18362.1316 Перечисление устройств.
deviceaccess.dll 10.0.18362.1316 Device Broker And Policy COM Server
deviceassociation.dll 10.0.18362.1 Device Association Client DLL
devicecenter.dll 10.0.18362.1316 Центр поддержки устройств
devicecredential.dll 10.0.18362.1 Microsoft Companion Authenticator Client
devicedisplaystatusmanager.dll 10.0.18362.1316 Диспетчер состояния дисплея устройства
deviceflows.datamodel.dll 10.0.18362.1316 DeviceFlows DataModel
devicengccredprov.dll 10.0.18362.1316 Поставщик учетных данных для приложения для проверки подлинности с помощью компаньона (Майкрософт)
devicepairing.dll 10.0.18362.1316 Расширения оболочки, обеспечивающие подключение устройств
devicepairingfolder.dll 10.0.18362.1316 Папка образования пары устройства
devicepairingproxy.dll 10.0.18362.1 Device Pairing Proxy Dll
devicereactivation.dll 10.0.18362.1316 DeviceReactivation
devicesetupstatusprovider.dll 10.0.18362.1316 DLL поставщика состояний установки устройств
deviceuxres.dll 10.0.18362.1 Windows Device User Experience Resource File
devmgr.dll 10.0.18362.1 Библиотека оснастка диспетчера устройств
devobj.dll 10.0.18362.387 Device Information Set DLL
devrtl.dll 10.0.18362.387 Device Management Run Time Library
dfscli.dll 10.0.18362.1 Windows NT Distributed File System Client DLL
dfshim.dll 10.0.18362.1 ClickOnce Application Deployment Support Library
dfsshlex.dll 10.0.18362.1316 Расширение оболочки распределенной файловой системы DFS
dhcpcmonitor.dll 10.0.18362.1 Библиотека (DLL) монитора клиента DHCP
dhcpcore.dll 10.0.18362.1171 Служба DHCP-клиента
dhcpcore6.dll 10.0.18362.1171 Клиент DHCPv6
dhcpcsvc.dll 10.0.18362.1171 Служба DHCP-клиента
dhcpcsvc6.dll 10.0.18362.1171 Клиент DHCPv6
dhcpsapi.dll 10.0.18362.1 Библиотека API заглушки DHCP-cервера
diagnosticinvoker.dll 10.0.18362.1316 Microsoft Windows operating system.
dialclient.dll 10.0.18362.1316 DIAL DLL
dictationmanager.dll 10.0.0.1 Диспетчер диктовки
difxapi.dll 2.1.0.0 Driver Install Frameworks for API library module
dimsjob.dll 10.0.18362.1 Библиотека DLL задания DIMS
dimsroam.dll 10.0.18362.1 Библиотека DLL поставщика DIMS перемещения ключей
dinput.dll 10.0.18362.1 Microsoft DirectInput
dinput8.dll 10.0.18362.1 Microsoft DirectInput
direct2ddesktop.dll 10.0.18362.1 Microsoft Direct2D Desktop Components
directmanipulation.dll 10.0.18362.1316 Microsoft Direct Manipulation Component
directml.dll 10.0.18362.1316 Microsoft DirectML Library
dismapi.dll 10.0.18362.1316 DISM API Framework
dispbroker.dll 10.0.18362.1316 Display Broker API
dispex.dll 5.812.10240.16384 Microsoft ® DispEx
display.dll 10.0.18362.1316 Панель управления экраном
displaymanager.dll 10.0.18362.1316 DisplayManager
dlnashext.dll 10.0.18362.1316 DLNA Namespace DLL
dmalertlistener.proxystub.dll 10.0.18362.1237 ProxyStub for DeviceManagment Alert
dmappsres.dll 10.0.18362.1 DMAppsRes
dmband.dll 10.0.18362.1 Microsoft DirectMusic Band
dmcfgutils.dll 10.0.18362.1237 dmcfgutils
dmcmnutils.dll 10.0.18362.1316 dmcmnutils
dmcommandlineutils.dll 10.0.18362.1 dmcommandlineutils
dmcompos.dll 10.0.18362.1 Microsoft DirectMusic Composer
dmdlgs.dll 10.0.18362.1 Disk Management Snap-in Dialogs
dmdskmgr.dll 10.0.18362.1 Disk Management Snap-in Support Library
dmdskres.dll 10.0.18362.1 Ресурсы оснастки управления дисками
dmdskres2.dll 10.0.18362.1 Ресурсы оснастки управления дисками
dmenrollengine.dll 10.0.18362.1316 Enroll Engine DLL
dmime.dll 10.0.18362.1 Microsoft DirectMusic Interactive Engine
dmintf.dll 10.0.18362.1 Disk Management DCOM Interface Stub
dmiso8601utils.dll 10.0.18362.1 dmiso8601utils
dmloader.dll 10.0.18362.1 Microsoft DirectMusic Loader
dmocx.dll 10.0.18362.1 TreeView OCX
dmoleaututils.dll 10.0.18362.1 dmoleaututils
dmprocessxmlfiltered.dll 10.0.18362.1 dmprocessxmlfiltered
dmpushproxy.dll 10.0.18362.1 dmpushproxy
dmrcdecoder.dll 1.0.0.30 Digimarc Decoder 11/8/2017 6:30 AM [TGNP4W2UT0BB8JC]
dmscript.dll 10.0.18362.1 Microsoft DirectMusic Scripting
dmstyle.dll 10.0.18362.1 Microsoft DirectMusic Style Engline
dmsynth.dll 10.0.18362.1 Microsoft DirectMusic Software Synthesizer
dmusic.dll 10.0.18362.1 Основные службы Microsoft DirectMusic
dmutil.dll 10.0.18362.1 Библиотека диспетчера логических дисков
dmvdsitf.dll 10.0.18362.449 Disk Management Snap-in Support Library
dmxmlhelputils.dll 10.0.18362.1 dmxmlhelputils
dnsapi.dll 10.0.18362.1316 Динамическая библиотека API DNS-клиента
dnscmmc.dll 10.0.18362.1049 Библиотека DLL клиента DNS оснастки MMC
docprop.dll 10.0.18362.1 Свойства документа OLE
dolbydecmft.dll 10.0.18362.1316 Media Foundation Dolby Digital Atmos Decoders
dot3api.dll 10.0.18362.1316 802.3 Autoconfiguration API
dot3cfg.dll 10.0.18362.1 Поддержка Netsh протокола 802.3
dot3dlg.dll 10.0.18362.1316 Модуль поддержки UI для 802.3
dot3gpclnt.dll 10.0.18362.1 Клиент групповой политики для сети 802.3
dot3gpui.dll 10.0.18362.1316 Оснастка "Управление политиками сети 802.3"
dot3hc.dll 10.0.18362.1316 Класс модуля поддержки Dot3
dot3msm.dll 10.0.18362.778 Специальный модуль средств передачи информации 802.3
dot3ui.dll 10.0.18362.1 Расширенный ИП 802.3
dpapi.dll 10.0.18362.1 Data Protection API
dpapiprovider.dll 10.0.18362.1316 dpapiprovider DLL
dplayx.dll 10.0.18362.1 DirectPlay Stub
dpmodemx.dll 10.0.18362.1 DirectPlay Stub
dpnaddr.dll 10.0.18362.1 DirectPlay Stub
dpnathlp.dll 10.0.18362.1 DirectPlay Stub
dpnet.dll 10.0.18362.1 DirectPlay Stub
dpnhpast.dll 10.0.18362.1 DirectPlay Stub
dpnhupnp.dll 10.0.18362.1 DirectPlay Stub
dpnlobby.dll 10.0.18362.1 DirectPlay Stub
dpwsockx.dll 10.0.18362.1 DirectPlay Stub
dpx.dll 5.0.1.1 Microsoft(R) Delta Package Expander
dragdropexperiencecommon.dll 10.0.18362.1316 In-Proc WinRT server for Windows.Internal.PlatformExtensions.DragDropExperienceCommon
dragdropexperiencedataexchangedelegated.dll 10.0.18362.1316 In-Proc WinRT server for Windows.Internal.PlatformExtensions.DragDropExperienceDataExchangeDelegated
drprov.dll 10.0.18362.1 Служба доступа к сети для сервера, обслуживающего сеансы подключения к удаленному рабочему столу (Майкрософт)
drt.dll 10.0.18362.1 Таблица распределенной маршрутизации
drtprov.dll 10.0.18362.1 Distributed Routing Table Providers
drttransport.dll 10.0.18362.1 Distributed Routing Table Transport Provider
drvsetup.dll 10.0.18362.267 Microsoft (R) Driver Setup
drvstore.dll 10.0.18362.1171 Driver Store API
dsauth.dll 10.0.18362.1 DS Authorization for Services
dsccoreconfprov.dll 6.2.9200.16384 DSC
dsclient.dll 10.0.18362.1 Data Sharing Service Client DLL
dsdmo.dll 10.0.18362.1 DirectSound Effects
dskquota.dll 10.0.18362.1 Библиотека DLL поддержки дисковых квот Windows
dskquoui.dll 10.0.18362.1 Библиотека DLL интерфейса дисковых квот
dsound.dll 10.0.18362.1 DirectSound
dsparse.dll 10.0.18362.1 Active Directory Domain Services API
dsprop.dll 10.0.18362.1 Страницы свойств Active Directory
dsquery.dll 10.0.18362.1 Поиск по службе каталогов
dsreg.dll 10.0.18362.1316 Регистрация пользовательских устройств в AD/AAD
dsregtask.dll 10.0.18362.1237 Обработчик задач DSREG
dsrole.dll 10.0.18362.1 DS Setup Client DLL
dssec.dll 10.0.18362.1 Интерфейс безопасности службы каталогов
dssenh.dll 10.0.18362.1 Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider
dsui.dll 10.0.18362.1316 Страницы пользовательского интерфейса настройки устройства
dsuiext.dll 10.0.18362.1 Общий интерфейс службы каталогов
dswave.dll 10.0.18362.1 Microsoft DirectMusic Wave
dtsh.dll 10.0.18362.1316 Библиотека API состояния общего доступа и обнаружения
dui70.dll 10.0.18362.1316 Подсистема DirectUI Windows
duser.dll 10.0.18362.1 Windows DirectUser Engine
dusmapi.dll 10.0.18362.1 Data Usage API
dwmapi.dll 10.0.18362.1316 Интерфейс API диспетчера окон рабочего стола (Майкрософт)
dwrite.dll 10.0.18362.1082 Службы Microsoft DirectX Typography
dxcore.dll 10.0.18362.1316 DXCore
dxdiagn.dll 10.0.18362.387 Средство диагностики Microsoft DirectX
dxgi.dll 10.0.18362.1316 DirectX Graphics Infrastructure
dxilconv.dll 10.0.18362.1 DirectX IL Converter DLL
dxmasf.dll 12.0.18362.449 Microsoft Windows Media Component Removal File.
dxptasksync.dll 10.0.18362.1 Синхронизация Microsoft Windows DXP
dxtmsft.dll 11.0.18362.1316 DirectX Media -- Image DirectX Transforms
dxtrans.dll 11.0.18362.1316 DirectX Media -- DirectX Transform Core
dxva2.dll 10.0.18362.1 DirectX Video Acceleration 2.0 DLL
eapp3hst.dll 10.0.18362.1316 Microsoft ThirdPartyEapDispatcher
eappcfg.dll 10.0.18362.1 Eap Peer Config
eappgnui.dll 10.0.18362.1 Общий пользовательский интерфейс EAP
eapphost.dll 10.0.18362.1316 Служба одноранговой сети EAPHost Майкрософт
eappprxy.dll 10.0.18362.1 Microsoft EAPHost Peer Client DLL
eapprovp.dll 10.0.18362.1 EAP extension DLL
eapsimextdesktop.dll 10.0.18362.1316 Библиотека DLL конфигурации EXT SIM EAP
easwrt.dll 10.0.18362.1316 Exchange ActiveSync Windows Runtime DLL
edgehtml.dll 11.0.18362.1316 Веб-платформа Microsoft Edge
edgeiso.dll 11.0.18362.1316 Isolation Library for edgehtml hosts
edgemanager.dll 11.0.18362.1316 Microsoft Edge Manager
editbuffertesthook.dll 10.0.18362.1171 "EditBufferTestHook.DYNLINK"
editionupgradehelper.dll 10.0.18362.1316 EDITIONUPGRADEHELPER.DLL
editionupgrademanagerobj.dll 10.0.18362.1316 Получить лицензию Windows
edpauditapi.dll 10.0.18362.1 EDP Audit API
edputil.dll 10.0.18362.1 Служебная программа EDP
efsadu.dll 10.0.18362.1 Программа шифрования файлов
efsext.dll 10.0.18362.1316 EFSEXT.DLL
efsutil.dll 10.0.18362.1 EFS Utility Library
efswrt.dll 10.0.18362.1316 Storage Protection Windows Runtime DLL
ehstorapi.dll 10.0.18362.1316 Windows Enhanced Storage API
ehstorpwdmgr.dll 10.0.18362.1 Диспетчер паролей Microsoft Enhanced Storage
els.dll 10.0.18362.1 Оснастка просмотра событий
elscore.dll 10.0.18362.1316 Библиотека DLL ядра платформы Els
elshyph.dll 10.0.18362.1 ELS Hyphenation Service
elslad.dll 10.0.18362.1 ELS Language Detection
elstrans.dll 10.0.18362.1 ELS Transliteration Service
emailapis.dll 10.0.18362.1316 DLL for EmailRT
embeddedmodesvcapi.dll 10.0.18362.1316 Embedded Mode Service Client DLL
encapi.dll 10.0.18362.1 Encoder API
encdump.dll 5.0.1.1 Media Foundation Crash Dump Encryption DLL
enrollmentapi.dll 10.0.18362.1237 Legacy Phone Enrollment API BackCompat Shim
enterpriseappmgmtclient.dll 10.0.18362.1 EnterpriseAppMgmtClient.dll
enterpriseresourcemanager.dll 10.0.18362.1237 enterpriseresourcemanager DLL
eqossnap.dll 10.0.18362.1 Расширение оснастки EQoS
errordetails.dll 10.0.18362.1316 Microsoft Windows operating system.
errordetailscore.dll 10.0.18362.1 Microsoft Windows operating system.
es.dll 2001.12.10941.16384 COM+
esdsip.dll 10.0.18362.1 Crypto SIP provider for signing and verifying .esd Electronic Software Distribution files
esent.dll 10.0.18362.693 Расширяемая подсистема хранения данных ESE для Microsoft(R) Windows(R)
esentprf.dll 10.0.18362.1 Extensible Storage Engine Performance Monitoring Library for Microsoft(R) Windows(R)
esevss.dll 10.0.18362.1 Microsoft(R) ESENT shadow utilities
etwcoreuicomponentsresources.dll 10.0.18362.1 Microsoft CoreComponents UI ETW manifest Dll
etweseproviderresources.dll 10.0.18362.1 Microsoft ESE ETW
etwrundown.dll 10.0.18362.1 Etw Rundown Helper Library
eventcls.dll 10.0.18362.1316 Microsoft® Volume Shadow Copy Service event class
evr.dll 10.0.18362.1 Расширенная библиотека DLL средства отображения видео
execmodelclient.dll 10.0.18362.1316 ExecModelClient
execmodelproxy.dll 10.0.18362.1 ExecModelProxy
explorerframe.dll 10.0.18362.1316 ExplorerFrame
expsrv.dll 6.0.72.9589 Visual Basic for Applications Runtime - Expression Service
exsmime.dll 10.0.18362.1316 LExsmime
extrasxmlparser.dll 10.0.18362.1 Extras XML parser used to extract extension information from XML
f3ahvoas.dll 10.0.18362.1 JP Japanese Keyboard Layout for Fujitsu FMV oyayubi-shift keyboard
familysafetyext.dll 10.0.18362.1 FamilySafety ChildAccount Extensions
faultrep.dll 10.0.18362.1198 Библиотека отчетов о сбоях в пользовательском режиме Windows
fdbth.dll 10.0.18362.1 Function Discovery Bluetooth Provider Dll
fdbthproxy.dll 10.0.18362.1 Bluetooth Provider Proxy Dll
fddevquery.dll 10.0.18362.1316 Microsoft Windows Device Query Helper
fde.dll 10.0.18362.1316 Оснастка расширения перенаправления папок
fdeploy.dll 10.0.18362.1 Расширение групповой политики перенаправления папок
fdpnp.dll 10.0.18362.1316 Pnp Provider Dll
fdprint.dll 10.0.18362.1 Библиотека DLL функции обнаружения службы печати
fdproxy.dll 10.0.18362.1 Function Discovery Proxy Dll
fdssdp.dll 10.0.18362.1316 Function Discovery SSDP Provider Dll
fdwcn.dll 10.0.18362.1316 Windows Connect Now - Config Function Discovery Provider DLL
fdwnet.dll 10.0.18362.1316 Function Discovery WNet Provider Dll
fdwsd.dll 10.0.18362.1316 Function Discovery WS Discovery Provider Dll
feclient.dll 10.0.18362.1 Windows NT File Encryption Client Interfaces
ffbroker.dll 10.0.18362.1316 Force Feedback Broker And Policy COM Server
fidocredprov.dll 10.0.18362.1316 Поставщик учетных данных FIDO
filemgmt.dll 10.0.18362.1316 Службы и общие папки
findnetprinters.dll 10.0.18362.836 Find Network Printers COM Component
fingerprintcredential.dll 10.0.18362.1316 Учетные данные отпечатков пальцев WinBio
firewallapi.dll 10.0.18362.1316 API брандмауэра Защитника Windows
firewallcontrolpanel.dll 10.0.18362.1316 Панель управления брандмауэра Защитника Windows
flightsettings.dll 10.0.18362.1316 Параметры цикла тестирования
fltlib.dll 10.0.18362.1 Библиотека фильтров
fmifs.dll 10.0.18362.1 FM IFS Utility DLL
fms.dll 10.0.18362.1 Службы управления шрифтами
fontext.dll 10.0.18362.329 Папка шрифтов Windows
fontglyphanimator.dll 10.0.18362.1316 Font Glyph Animator
fontsub.dll 10.0.18362.1110 Font Subsetting DLL
fphc.dll 10.0.18362.1316 Класс Filtering Platform Helper
framedyn.dll 10.0.18362.1 WMI SDK Provider Framework
framedynos.dll 10.0.18362.1171 WMI SDK Provider Framework
frprov.dll 10.0.18362.1 Folder Redirection WMI Provider
fsclient.dll 10.0.18362.1316 Frame Server Client DLL
fsutilext.dll 10.0.18362.1 FS Utility Extension DLL
fundisc.dll 10.0.18362.1 DLL обнаружения функции
fveapi.dll 10.0.18362.1237 Windows BitLocker Drive Encryption API
fveapibase.dll 10.0.18362.1237 Windows BitLocker Drive Encryption Base API
fvecerts.dll 10.0.18362.329 BitLocker Certificates Library
fwbase.dll 10.0.18362.1171 Firewall Base DLL
fwcfg.dll 10.0.18362.1 Модуль поддержки конфигурации брандмауэра Защитника Windows
fwpolicyiomgr.dll 10.0.18362.1171 FwPolicyIoMgr DLL
fwpuclnt.dll 10.0.18362.113 API пользовательского режима FWP/IPsec
fwremotesvr.dll 10.0.18362.1 Windows Defender Firewall Remote APIs Server
fxsapi.dll 10.0.18362.1 Microsoft Fax API Support DLL
fxscom.dll 10.0.18362.1316 Microsoft Fax Server COM Client Interface
fxscomex.dll 10.0.18362.1316 Microsoft Fax Server Extended COM Client Interface
fxsext32.dll 10.0.18362.1 Microsoft Fax Exchange Command Extension
fxsresm.dll 10.0.18362.1 Библиотека DLL ресурсов факса (Microsoft)
fxsxp32.dll 10.0.18362.1 Microsoft Fax Transport Provider
gamebarpresencewriter.proxy.dll 10.0.18362.1 GameBar Presence Writer Proxy
gamechatoverlayext.dll 10.0.18362.1 GameChat Overlay Extension
gamechattranscription.dll 10.0.18362.1316 GameChatTranscription
gamemode.dll 10.0.18362.1 Game Mode Client
gamepanelexternalhook.dll 10.0.18362.1 GamePanelExternalHook.dll
gameux.dll 10.0.18362.1316 Games Explorer
gamingtcui.dll 10.0.18362.1316 Windows Gaming Internal CallableUI dll
gcdef.dll 10.0.18362.1 Используемые по умолчанию панели игровых устройств
gdi32.dll 10.0.18362.1316 GDI Client DLL
gdi32full.dll 10.0.18362.1316 GDI Client DLL
gdiplus.dll 10.0.18362.1316 Microsoft GDI+
geocommon.dll 10.0.18362.1316 Geocommon
geolocation.dll 10.0.18362.1316 Библиотека DLL среды выполнения географического положения
getuname.dll 10.0.18362.1 Unicode name Dll for UCE
glmf32.dll 10.0.18362.1 OpenGL Metafiling DLL
globinputhost.dll 10.0.18362.997 Windows Globalization Extension API for Input
glu32.dll 10.0.18362.387 Библиотека подпрограмм OpenGL
gmsaclient.dll 10.0.18362.1237 "gmsaclient.DYNLINK"
gnsdk_fp.dll 3.9.511.0 Gracenote SDK component
gpapi.dll 10.0.18362.1139 Клиентские функции API групповой политики
gpedit.dll 10.0.18362.1139 GPEdit
gpprefcl.dll 10.0.18362.959 Клиент предпочтений групповой политики
gpprnext.dll 10.0.18362.1 Групповая политика расширения принтеров
gpscript.dll 10.0.18362.1139 Расширение клиентского сценария
gptext.dll 10.0.18362.1 GPTExt
graphicscapture.dll 10.0.18362.1110 Microsoft Windows Graphics Capture Api
hbaapi.dll 10.0.18362.1 HBA API data interface dll for HBA_API_Rev_2-18_2002MAR1.doc
hcproviders.dll 10.0.18362.1 Поставщики компонента "Центр безопасности и обслуживания"
hdcphandler.dll 10.0.18362.1316 Hdcp Handler DLL
heatcore.dll
helppaneproxy.dll 10.0.18362.1316 Microsoft® Help Proxy
hgcpl.dll 10.0.18362.1316 Панель управления домашней группы
hhsetup.dll 10.0.18362.1 Microsoft® HTML Help
hid.dll 10.0.18362.1 Библиотека пользователя HID
hidserv.dll 10.0.18362.1 Служба HID
hlink.dll 10.0.18362.1 Компонент Microsoft Office 2000
hmkd.dll 10.0.18362.1 Windows HMAC Key Derivation API
hnetcfg.dll 10.0.18362.1316 Диспетчер конфигурации домашней сети
hnetcfgclient.dll 10.0.18362.1316 Клиент API конфигурации домашней сети
hnetmon.dll 10.0.18362.1 DLL мониторинга частной сети
holoshellruntime.dll 10.0.18362.1316 Hologram Shell Runtime
hrtfapo.dll 10.0.18362.1316 HrtfApo.dll
hsa-thunk.dll
httpapi.dll 10.0.18362.1 HTTP Protocol Stack API
htui.dll 10.0.18362.1 Окна диалогов настройки цветовых полутонов
ia2comproxy.dll 10.0.18362.1 IAccessible2 COM Proxy Stub DLL
ias.dll 10.0.18362.752 Сервер сетевых политик (NPS)
iasacct.dll 10.0.18362.1316 Поставщик учета NPS
iasads.dll 10.0.18362.1316 Хранилище данных Active Directory NPS
iasdatastore.dll 10.0.18362.1316 NPS Datastore server
iashlpr.dll 10.0.18362.1316 Заменитель компонента NPS
iasmigplugin.dll 10.0.18362.1316 NPS Migration DLL
iasnap.dll 10.0.18362.1316 NPS NAP Provider
iaspolcy.dll 10.0.18362.1316 NPS Pipeline
iasrad.dll 10.0.18362.1316 Компонент протокола RADIUS NPS
iasrecst.dll 10.0.18362.1316 NPS XML Datastore Access
iassam.dll 10.0.18362.1316 NPS NT SAM Provider
iassdo.dll 10.0.18362.1316 Компонент SDO NPS
iassvcs.dll 10.0.18362.1316 Компонент служб NPS
iccvid.dll 1.10.0.12 Кодек Cinepak®
icm32.dll 10.0.18362.836 Microsoft Color Management Module (CMM)
icmp.dll 10.0.18362.1 ICMP DLL
icmui.dll 10.0.18362.1 Интерфейс для системы сопоставления цветов
iconcodecservice.dll 10.0.18362.1 Converts a PNG part of the icon to a legacy bmp icon
icsigd.dll 10.0.18362.1 Свойства устройства шлюза Интернета
icu.dll 63.1.0.0 ICU Combined Library
icuin.dll 63.1.0.0 ICU I18N DLL
icuuc.dll 63.1.0.0 ICU Common DLL
idctrls.dll 10.0.18362.1316 Управление удостоверениями
idndl.dll 10.0.18362.1 Downlevel DLL
idstore.dll 10.0.18362.1316 Identity Store
ieadvpack.dll 11.0.18362.1 ADVPACK
ieapfltr.dll 11.0.18362.1316 Microsoft SmartScreen Filter
iedkcs32.dll 18.0.18362.628 Библиотека настройки IEAK
ieframe.dll 11.0.18362.1316 Браузер
iemigplugin.dll 11.0.18362.1237 IE Migration Plugin
iepeers.dll 11.0.18362.1316 Peer-объекты Internet Explorer
ieproxy.dll 11.0.18362.1316 IE ActiveX Interface Marshaling Library
iernonce.dll 11.0.18362.1 Расширенная обработка RunOnce с пользовательским интерфейсом
iertutil.dll 11.0.18362.1316 Служебная программа времени выполнения для Internet Explorer
iesetup.dll 11.0.18362.1 Таблица версии IOD
iesysprep.dll 11.0.18362.1 IE Sysprep Provider
ieui.dll 11.0.18362.1 Подсистема графического интерфейса Internet Explorer
ifmon.dll 10.0.18362.1 Библиотека монитора IF
ifsutil.dll 10.0.18362.1316 IFS Utility DLL
ifsutilx.dll 10.0.18362.1 IFS Utility Extension DLL
imagehlp.dll 10.0.18362.1 Windows NT Image Helper
imageres.dll 10.0.18362.1 Windows Image Resource
imagesp1.dll 10.0.18362.1 Windows SP1 Image Resource
imapi.dll 10.0.18362.1316 Библиотека Image Mastering API
imapi2.dll 10.0.18362.1316 IMAPI версии 2
imapi2fs.dll 10.0.18362.1316 Image Mastering File System Imaging API v2
imgutil.dll 11.0.18362.1316 IE plugin image decoder support DLL
imm32.dll 10.0.18362.387 Multi-User Windows IMM32 API Client DLL
indexeddblegacy.dll 10.0.18362.1171 "IndexedDbLegacy.DYNLINK"
inetcomm.dll 10.0.18362.1 Microsoft Internet Messaging API Resources
inetmib1.dll 10.0.18362.1 Microsoft MIB-II subagent
inetres.dll 10.0.18362.1 Ресурсы API почты Интернета
inked.dll 10.0.18362.1316 Microsoft Tablet PC InkEdit Control
inkobjcore.dll 10.0.18362.1316 Компонент платформы рукописного ввода планшетного ПК (Microsoft)
input.dll 10.0.18362.1 Библиотека DLL параметров ввода
inputhost.dll 10.0.18362.1316 InputHost
inputinjectionbroker.dll 10.0.18362.1316 Broker for WinRT input injection.
inputswitch.dll 10.0.18362.1316 Переключатель ввода Microsoft Windows
inseng.dll 11.0.18362.1 Программа установки
installservice.dll 10.0.18362.1316 InstallService
installservicetasks.dll 10.0.18362.1316 InstallService Tasks
iologmsg.dll 10.0.18362.1 Библиотека журнала ввода/вывода
ipeloggingdictationhelper.dll 1.0.0.1 IPE Logging Library Helper
iphlpapi.dll 10.0.18362.1 API вспомогательного приложения IP
ipnathlpclient.dll 10.0.18362.1 Клиент вспомогательной службы IP NAT
iprop.dll 10.0.18362.1 OLE PropertySet Implementation
iprtprio.dll 10.0.18362.1198 IP Routing Protocol Priority DLL
iprtrmgr.dll 10.0.18362.1198 Диспетчер IP-маршрутизации
ipsecsnp.dll 10.0.18362.1316 Оснастка диспетчера политик IP-безопасности
ipsmsnap.dll 10.0.18362.1316 Оснастка монитора IP-безопасности
ir32_32.dll 10.0.18362.1 IR32_32 WRAPPER DLL
ir32_32original.dll 3.24.15.3 32-разрядный драйвер Intel Indeo(R) Video R3.2
ir41_32original.dll 4.51.16.3 Intel Indeo® Video 4.5
ir41_qc.dll 10.0.18362.1 IR41_QC WRAPPER DLL
ir41_qcoriginal.dll 4.30.62.2 Intel Indeo® Video Interactive Quick Compressor
ir41_qcx.dll 10.0.18362.1 IR41_QCX WRAPPER DLL
ir41_qcxoriginal.dll 4.30.64.1 Intel Indeo® Video Interactive Quick Compressor
ir50_32.dll 10.0.18362.1 IR50_32 WRAPPER DLL
ir50_32original.dll 5.2562.15.55 Intel Indeo® video 5.10
ir50_qc.dll 10.0.18362.1 IR50_QC WRAPPER DLL
ir50_qcoriginal.dll 5.0.63.48 Intel Indeo® video 5.10 Quick Compressor
ir50_qcx.dll 10.0.18362.1 IR50_QCX WRAPPER DLL
ir50_qcxoriginal.dll 5.0.64.48 Intel Indeo® video 5.10 Quick Compressor
iri.dll 10.0.18362.1 iri
iscsicpl.dll 5.2.3790.1830 Приложение панели управления инициатора iSCSI
iscsidsc.dll 10.0.18362.1 API-интерфейс обнаружения iSCSI
iscsied.dll 10.0.18362.1 iSCSI Extension DLL
iscsium.dll 10.0.18362.1 iSCSI Discovery api
iscsiwmi.dll 10.0.18362.1 MS iSCSI Initiator WMI Provider
iscsiwmiv2.dll 10.0.18362.1 WMI Provider for iSCSI
itircl.dll 10.0.18362.1316 Microsoft® InfoTech IR Local DLL
itss.dll 10.0.18362.1 Microsoft® InfoTech Storage System Library
iyuv_32.dll 10.0.18362.1 Intel Indeo(R) Video YUV кодек
javascriptcollectionagent.dll 11.0.18362.1316 JavaScript Performance Collection Agent
joinproviderol.dll 10.0.18362.1 Присоединиться онлайн к DLL-библиотеке поставщика
joinutil.dll 10.0.18362.1 Join Utility DLL
jpmapcontrol.dll 10.0.18362.1316 Jupiter Map Control
jscript.dll 5.812.10240.16384 Microsoft ® JScript
jscript9.dll 11.0.18362.1316 Microsoft ® JScript
jscript9diag.dll 11.0.18362.1316 Microsoft ® JScript Diagnostics
jsproxy.dll 11.0.18362.1082 JScript Proxy Auto-Configuration
kbd101.dll 10.0.18362.1049 JP Japanese Keyboard Layout for 101
kbd101a.dll 10.0.18362.1 KO Hangeul Keyboard Layout for 101 (Type A)
kbd101b.dll 10.0.18362.1 KO Hangeul Keyboard Layout for 101(Type B)
kbd101c.dll 10.0.18362.1 KO Hangeul Keyboard Layout for 101(Type C)
kbd103.dll 10.0.18362.1 KO Hangeul Keyboard Layout for 103
kbd106.dll 10.0.18362.1049 JP Japanese Keyboard Layout for 106
kbd106n.dll 10.0.18362.1049 JP Japanese Keyboard Layout for 106
kbda1.dll 10.0.18362.1 Arabic_English_101 Keyboard Layout
kbda2.dll 10.0.18362.1 Arabic_2 Keyboard Layout
kbda3.dll 10.0.18362.1 Arabic_French_102 Keyboard Layout
kbdadlm.dll 10.0.18362.1 Adlam Keyboard Layout
kbdal.dll 10.0.18362.1 Albania Keyboard Layout
kbdarme.dll 10.0.18362.1 Eastern Armenian Keyboard Layout
kbdarmph.dll 10.0.18362.1 Armenian Phonetic Keyboard Layout
kbdarmty.dll 10.0.18362.1 Armenian Typewriter Keyboard Layout
kbdarmw.dll 10.0.18362.1 Western Armenian Keyboard Layout
kbdax2.dll 10.0.18362.1 JP Japanese Keyboard Layout for AX2
kbdaze.dll 10.0.18362.1 Azerbaijan_Cyrillic Keyboard Layout
kbdazel.dll 10.0.18362.1 Azeri-Latin Keyboard Layout
kbdazst.dll 10.0.18362.1 Azerbaijani (Standard) Keyboard Layout
kbdbash.dll 10.0.18362.1 Bashkir Keyboard Layout
kbdbe.dll 10.0.18362.1 Belgian Keyboard Layout
kbdbene.dll 10.0.18362.1 Belgian Dutch Keyboard Layout
kbdbgph.dll 10.0.18362.1 Bulgarian Phonetic Keyboard Layout
kbdbgph1.dll 10.0.18362.1 Bulgarian (Phonetic Traditional) Keyboard Layout
kbdbhc.dll 10.0.18362.1 Bosnian (Cyrillic) Keyboard Layout
kbdblr.dll 10.0.18362.1 Belarusian Keyboard Layout
kbdbr.dll 10.0.18362.1 Brazilian Keyboard Layout
kbdbu.dll 10.0.18362.1 Bulgarian (Typewriter) Keyboard Layout
kbdbug.dll 10.0.18362.1 Buginese Keyboard Layout
kbdbulg.dll 10.0.18362.1 Bulgarian Keyboard Layout
kbdca.dll 10.0.18362.1 Canadian Multilingual Keyboard Layout
kbdcan.dll 10.0.18362.1 Canadian Multilingual Standard Keyboard Layout
kbdcher.dll 10.0.18362.1 Cherokee Nation Keyboard Layout
kbdcherp.dll 10.0.18362.1 Cherokee Phonetic Keyboard Layout
kbdcr.dll 10.0.18362.1 Croatian/Slovenian Keyboard Layout
kbdcz.dll 10.0.18362.1 Czech Keyboard Layout
kbdcz1.dll 10.0.18362.1 Czech_101 Keyboard Layout
kbdcz2.dll 10.0.18362.1 Czech_Programmer's Keyboard Layout
kbdda.dll 10.0.18362.1 Danish Keyboard Layout
kbddiv1.dll 10.0.18362.1 Divehi Phonetic Keyboard Layout
kbddiv2.dll 10.0.18362.1 Divehi Typewriter Keyboard Layout
kbddv.dll 10.0.18362.1 Dvorak US English Keyboard Layout
kbddzo.dll 10.0.18362.1 Dzongkha Keyboard Layout
kbdes.dll 10.0.18362.1 Spanish Alernate Keyboard Layout
kbdest.dll 10.0.18362.1 Estonia Keyboard Layout
kbdfa.dll 10.0.18362.1 Persian Keyboard Layout
kbdfar.dll 10.0.18362.1 Persian Standard Keyboard Layout
kbdfc.dll 10.0.18362.1 Canadian French Keyboard Layout
kbdfi.dll 10.0.18362.1 Finnish Keyboard Layout
kbdfi1.dll 10.0.18362.1 Finnish-Swedish with Sami Keyboard Layout
kbdfo.dll 10.0.18362.1 F?roese Keyboard Layout
kbdfr.dll 10.0.18362.1 French Keyboard Layout
kbdfthrk.dll 10.0.18362.1 Futhark Keyboard Layout
kbdgae.dll 10.0.18362.1 Scottish Gaelic (United Kingdom) Keyboard Layout
kbdgeo.dll 10.0.18362.1 Georgian Keyboard Layout
kbdgeoer.dll 10.0.18362.1 Georgian (Ergonomic) Keyboard Layout
kbdgeome.dll 10.0.18362.1 Georgian (MES) Keyboard Layout
kbdgeooa.dll 10.0.18362.1 Georgian (Old Alphabets) Keyboard Layout
kbdgeoqw.dll 10.0.18362.1 Georgian (QWERTY) Keyboard Layout
kbdgkl.dll 10.0.18362.1 Greek_Latin Keyboard Layout
kbdgn.dll 10.0.18362.1 Guarani Keyboard Layout
kbdgr.dll 10.0.18362.1 German Keyboard Layout
kbdgr1.dll 10.0.18362.1 German_IBM Keyboard Layout
kbdgrlnd.dll 10.0.18362.1 Greenlandic Keyboard Layout
kbdgthc.dll 10.0.18362.1 Gothic Keyboard Layout
kbdhau.dll 10.0.18362.1 Hausa Keyboard Layout
kbdhaw.dll 10.0.18362.1 Hawaiian Keyboard Layout
kbdhe.dll 10.0.18362.1 Greek Keyboard Layout
kbdhe220.dll 10.0.18362.1 Greek IBM 220 Keyboard Layout
kbdhe319.dll 10.0.18362.1 Greek IBM 319 Keyboard Layout
kbdheb.dll 10.0.18362.1 KBDHEB Keyboard Layout
kbdhebl3.dll 10.0.18362.1 Hebrew Standard Keyboard Layout
kbdhela2.dll 10.0.18362.1 Greek IBM 220 Latin Keyboard Layout
kbdhela3.dll 10.0.18362.1 Greek IBM 319 Latin Keyboard Layout
kbdhept.dll 10.0.18362.1 Greek_Polytonic Keyboard Layout
kbdhu.dll 10.0.18362.1 Hungarian Keyboard Layout
kbdhu1.dll 10.0.18362.1 Hungarian 101-key Keyboard Layout
kbdibm02.dll 10.0.18362.1 JP Japanese Keyboard Layout for IBM 5576-002/003
kbdibo.dll 10.0.18362.1 Igbo Keyboard Layout
kbdic.dll 10.0.18362.1 Icelandic Keyboard Layout
kbdinasa.dll 10.0.18362.1 Assamese (Inscript) Keyboard Layout
kbdinbe1.dll 10.0.18362.1 Bengali - Inscript (Legacy) Keyboard Layout
kbdinbe2.dll 10.0.18362.1 Bengali (Inscript) Keyboard Layout
kbdinben.dll 10.0.18362.1 Bengali Keyboard Layout
kbdindev.dll 10.0.18362.1 Devanagari Keyboard Layout
kbdinen.dll 10.0.18362.1 English (India) Keyboard Layout
kbdinguj.dll 10.0.18362.1 Gujarati Keyboard Layout
kbdinhin.dll 10.0.18362.1 Hindi Keyboard Layout
kbdinkan.dll 10.0.18362.1 Kannada Keyboard Layout
kbdinmal.dll 10.0.18362.1 Malayalam Keyboard Layout Keyboard Layout
kbdinmar.dll 10.0.18362.1 Marathi Keyboard Layout
kbdinori.dll 10.0.18362.1 Odia Keyboard Layout
kbdinpun.dll 10.0.18362.1 Punjabi/Gurmukhi Keyboard Layout
kbdintam.dll 10.0.18362.1 Tamil Keyboard Layout
kbdintel.dll 10.0.18362.1 Telugu Keyboard Layout
kbdinuk2.dll 10.0.18362.1 Inuktitut Naqittaut Keyboard Layout
kbdir.dll 10.0.18362.1 Irish Keyboard Layout
kbdit.dll 10.0.18362.1 Italian Keyboard Layout
kbdit142.dll 10.0.18362.1 Italian 142 Keyboard Layout
kbdiulat.dll 10.0.18362.1 Inuktitut Latin Keyboard Layout
kbdjav.dll 10.0.18362.1 Javanese Keyboard Layout
kbdjpn.dll 10.0.18362.1049 JP Japanese Keyboard Layout Stub driver
kbdkaz.dll 10.0.18362.1 Kazak_Cyrillic Keyboard Layout
kbdkhmr.dll 10.0.18362.1 Cambodian Standard Keyboard Layout
kbdkni.dll 10.0.18362.1 Khmer (NIDA) Keyboard Layout
kbdkor.dll 10.0.18362.1049 KO Hangeul Keyboard Layout Stub driver
kbdkurd.dll 10.0.18362.1 Central Kurdish Keyboard Layout
kbdkyr.dll 10.0.18362.1 Kyrgyz Keyboard Layout
kbdla.dll 10.0.18362.1 Latin-American Spanish Keyboard Layout
kbdlao.dll 10.0.18362.1 Lao Standard Keyboard Layout
kbdlisub.dll 10.0.18362.1 Lisu Basic Keyboard Layout
kbdlisus.dll 10.0.18362.1 Lisu Standard Keyboard Layout
kbdlk41a.dll 10.0.18362.1 DEC LK411-AJ Keyboard Layout
kbdlt.dll 10.0.18362.1 Lithuania Keyboard Layout
kbdlt1.dll 10.0.18362.1 Lithuanian Keyboard Layout
kbdlt2.dll 10.0.18362.1 Lithuanian Standard Keyboard Layout
kbdlv.dll 10.0.18362.1 Latvia Keyboard Layout
kbdlv1.dll 10.0.18362.1 Latvia-QWERTY Keyboard Layout
kbdlvst.dll 10.0.18362.1 Latvian (Standard) Keyboard Layout
kbdmac.dll 10.0.18362.1 Macedonian (FYROM) Keyboard Layout
kbdmacst.dll 10.0.18362.1 Macedonian (FYROM) - Standard Keyboard Layout
kbdmaori.dll 10.0.18362.1 Maori Keyboard Layout
kbdmlt47.dll 10.0.18362.1 Maltese 47-key Keyboard Layout
kbdmlt48.dll 10.0.18362.1 Maltese 48-key Keyboard Layout
kbdmon.dll 10.0.18362.1 Mongolian Keyboard Layout
kbdmonmo.dll 10.0.18362.1 Mongolian (Mongolian Script) Keyboard Layout
kbdmonst.dll 10.0.18362.1 Traditional Mongolian (Standard) Keyboard Layout
kbdmyan.dll 10.0.18362.1 Myanmar Keyboard Layout
kbdne.dll 10.0.18362.1 Dutch Keyboard Layout
kbdnec.dll 10.0.18362.1 JP Japanese Keyboard Layout for (NEC PC-9800)
kbdnec95.dll 10.0.18362.1 JP Japanese Keyboard Layout for (NEC PC-9800 Windows 95)
kbdnecat.dll 10.0.18362.1 JP Japanese Keyboard Layout for (NEC PC-9800 on PC98-NX)
kbdnecnt.dll 10.0.18362.1 JP Japanese NEC PC-9800 Keyboard Layout
kbdnepr.dll 10.0.18362.1 Nepali Keyboard Layout
kbdnko.dll 10.0.18362.1 N'Ko Keyboard Layout
kbdno.dll 10.0.18362.1 Norwegian Keyboard Layout
kbdno1.dll 10.0.18362.1 Norwegian with Sami Keyboard Layout
kbdnso.dll 10.0.18362.1 Sesotho sa Leboa Keyboard Layout
kbdntl.dll 10.0.18362.1 New Tai Leu Keyboard Layout
kbdogham.dll 10.0.18362.1 Ogham Keyboard Layout
kbdolch.dll 10.0.18362.1 Ol Chiki Keyboard Layout
kbdoldit.dll 10.0.18362.1 Old Italic Keyboard Layout
kbdosa.dll 10.0.18362.1 Osage Keyboard Layout
kbdosm.dll 10.0.18362.1 Osmanya Keyboard Layout
kbdpash.dll 10.0.18362.1 Pashto (Afghanistan) Keyboard Layout
kbdphags.dll 10.0.18362.1 Phags-pa Keyboard Layout
kbdpl.dll 10.0.18362.1 Polish Keyboard Layout
kbdpl1.dll 10.0.18362.1 Polish Programmer's Keyboard Layout
kbdpo.dll 10.0.18362.1 Portuguese Keyboard Layout
kbdro.dll 10.0.18362.1 Romanian (Legacy) Keyboard Layout
kbdropr.dll 10.0.18362.1 Romanian (Programmers) Keyboard Layout
kbdrost.dll 10.0.18362.1 Romanian (Standard) Keyboard Layout
kbdru.dll 10.0.18362.1 Russian Keyboard Layout
kbdru1.dll 10.0.18362.1 Russia(Typewriter) Keyboard Layout
kbdrum.dll 10.0.18362.1 Russian - Mnemonic Keyboard Layout
kbdsf.dll 10.0.18362.1 Swiss French Keyboard Layout
kbdsg.dll 10.0.18362.1 Swiss German Keyboard Layout
kbdsl.dll 10.0.18362.1 Slovak Keyboard Layout
kbdsl1.dll 10.0.18362.1 Slovak(QWERTY) Keyboard Layout
kbdsmsfi.dll 10.0.18362.1 Sami Extended Finland-Sweden Keyboard Layout
kbdsmsno.dll 10.0.18362.1 Sami Extended Norway Keyboard Layout
kbdsn1.dll 10.0.18362.1 Sinhala Keyboard Layout
kbdsora.dll 10.0.18362.1 Sora Keyboard Layout
kbdsorex.dll 10.0.18362.1 Sorbian Extended Keyboard Layout
kbdsors1.dll 10.0.18362.1 Sorbian Standard Keyboard Layout
kbdsorst.dll 10.0.18362.1 Sorbian Standard (Legacy) Keyboard Layout
kbdsp.dll 10.0.18362.1 Spanish Keyboard Layout
kbdsw.dll 10.0.18362.1 Swedish Keyboard Layout
kbdsw09.dll 10.0.18362.1 Sinhala - Wij 9 Keyboard Layout
kbdsyr1.dll 10.0.18362.1 Syriac Standard Keyboard Layout
kbdsyr2.dll 10.0.18362.1 Syriac Phoenetic Keyboard Layout
kbdtaile.dll 10.0.18362.1 Tai Le Keyboard Layout
kbdtajik.dll 10.0.18362.1 Tajik Keyboard Layout
kbdtat.dll 10.0.18362.1 Tatar (Legacy) Keyboard Layout
kbdth0.dll 10.0.18362.1 Thai Kedmanee Keyboard Layout
kbdth1.dll 10.0.18362.1 Thai Pattachote Keyboard Layout
kbdth2.dll 10.0.18362.1 Thai Kedmanee (non-ShiftLock) Keyboard Layout
kbdth3.dll 10.0.18362.1 Thai Pattachote (non-ShiftLock) Keyboard Layout
kbdtifi.dll 10.0.18362.1 Tifinagh (Basic) Keyboard Layout
kbdtifi2.dll 10.0.18362.1 Tifinagh (Extended) Keyboard Layout
kbdtiprc.dll 10.0.18362.1 Tibetan (PRC) Keyboard Layout
kbdtiprd.dll 10.0.18362.1 Tibetan (PRC) - Updated Keyboard Layout
kbdtt102.dll 10.0.18362.1 Tatar Keyboard Layout
kbdtuf.dll 10.0.18362.1 Turkish F Keyboard Layout
kbdtuq.dll 10.0.18362.1 Turkish Q Keyboard Layout
kbdturme.dll 10.0.18362.1 Turkmen Keyboard Layout
kbdtzm.dll 10.0.18362.1 Central Atlas Tamazight Keyboard Layout
kbdughr.dll 10.0.18362.1 Uyghur (Legacy) Keyboard Layout
kbdughr1.dll 10.0.18362.1 Uyghur Keyboard Layout
kbduk.dll 10.0.18362.1 United Kingdom Keyboard Layout
kbdukx.dll 10.0.18362.1 United Kingdom Extended Keyboard Layout
kbdur.dll 10.0.18362.1 Ukrainian Keyboard Layout
kbdur1.dll 10.0.18362.1 Ukrainian (Enhanced) Keyboard Layout
kbdurdu.dll 10.0.18362.1 Urdu Keyboard Layout
kbdus.dll 10.0.18362.1 United States Keyboard Layout
kbdusa.dll 10.0.18362.1 US IBM Arabic 238_L Keyboard Layout
kbdusl.dll 10.0.18362.1 Dvorak Left-Hand US English Keyboard Layout
kbdusr.dll 10.0.18362.1 Dvorak Right-Hand US English Keyboard Layout
kbdusx.dll 10.0.18362.1 US Multinational Keyboard Layout
kbduzb.dll 10.0.18362.1 Uzbek_Cyrillic Keyboard Layout
kbdvntc.dll 10.0.18362.1 Vietnamese Keyboard Layout
kbdwol.dll 10.0.18362.1 Wolof Keyboard Layout
kbdyak.dll 10.0.18362.1 Sakha - Russia Keyboard Layout
kbdyba.dll 10.0.18362.1 Yoruba Keyboard Layout
kbdycc.dll 10.0.18362.1 Serbian (Cyrillic) Keyboard Layout
kbdycl.dll 10.0.18362.1 Serbian (Latin) Keyboard Layout
kerbclientshared.dll 10.0.18362.997 Kerberos Client Shared Functionality
kerberos.dll 10.0.18362.1198 Пакет безопасности Kerberos
kernel.appcore.dll 10.0.18362.1171 AppModel API Host
kernel32.dll 10.0.18362.1110 Библиотека клиента Windows NT BASE API
kernelbase.dll 10.0.18362.1316 Библиотека клиента Windows NT BASE API
keycredmgr.dll 10.0.18362.1316 Microsoft Key Credential Manager
keyiso.dll 10.0.18362.959 Служба изоляции ключей CNG
keymgr.dll 10.0.18362.1 Сохранение имен пользователей и паролей
ksuser.dll 10.0.18362.1 User CSA Library
ktmw32.dll 10.0.18362.1 Windows KTM Win32 Client DLL
l2gpstore.dll 10.0.18362.1 Policy Storage dll
l2nacp.dll 10.0.18362.1 Поставщик учетных данных Onex Windows
l2sechc.dll 10.0.18362.1316 Классы модуля поддержки диагностики безопасности уровня 2
languageoverlayutil.dll 10.0.18362.1 Provides helper APIs for managing overlaid localized Windows resources.
laprxy.dll 12.0.18362.1 Windows Media Logagent Proxy
licensemanager.dll 10.0.18362.1316 LicenseManager
licensemanagerapi.dll 10.0.18362.1171 "LicenseManagerApi.DYNLINK"
licensingdiagspp.dll 10.0.18362.1 Licensing Diagnostics SPP Plugin
licensingwinrt.dll 10.0.18362.1316 LicensingWinRuntime
licmgr10.dll 11.0.18362.1 Библиотека (DLL) ресурсов диспетчера лицензий Microsoft®
linkinfo.dll 10.0.18362.1 Windows Volume Tracking
loadperf.dll 10.0.18362.1 Загрузка и выгрузка счетчиков производительности
localsec.dll 10.0.18362.1 Оснастка MMC "Локальные пользователи и группы"
locationapi.dll 10.0.18362.1316 Microsoft Windows Location API
locationframeworkinternalps.dll 10.0.18362.1 Windows Geolocation Framework Internal PS
locationframeworkps.dll 10.0.18362.1 Windows Geolocation Framework PS
lockappbroker.dll 10.0.18362.1316 Библиотека DLL брокера приложения "Блокировка" Windows
lockscreendata.dll 10.0.18362.1316 Windows Lock Screen Data DLL
loghours.dll 10.0.18362.1 Диалог расписания
logoncli.dll 10.0.18362.1237 Net Logon Client DLL
lpk.dll 10.0.18362.1110 Language Pack
lsmproxy.dll 10.0.18362.1 LSM interfaces proxy Dll
luainstall.dll 10.0.18362.1316 Lua manifest install
luiapi.dll 10.0.18362.1 LUI API
lz32.dll 5.0.1.1 LZ Expand/Compress API DLL
magnification.dll 10.0.18362.1 Интерфейс API увеличения (Майкрософт)
mantle32.dll 9.1.10.83 Mantle loader
mantleaxl32.dll 9.1.10.83 Mantle extension library
mapconfiguration.dll 10.0.18362.1316 MapConfiguration
mapcontrolcore.dll 10.0.18362.1 Map Control Core
mapcontrolstringsres.dll 10.0.18362.1 Строки ресурса элементов управления карты
mapgeocoder.dll 10.0.18362.1316 Maps Geocoder
mapi32.dll 1.0.2536.0 Расширенный MAPI 1.0 для Windows NT
mapistub.dll 1.0.2536.0 Расширенный MAPI 1.0 для Windows NT
maprouter.dll 10.0.18362.1316 Maps Router
mapsbtsvc.dll 10.0.18362.1316 Maps Background Transfer Service
mbaeapi.dll 10.0.18362.1316 API учетных записей высокоскоростной мобильной сети
mbaeapipublic.dll 10.0.18362.1316 Mobile Broadband Account API
mbsmsapi.dll 10.0.18362.1316 Microsoft Windows Mobile Broadband SMS API
mbussdapi.dll 10.0.18362.1316 Microsoft Windows Mobile Broadband USSD API
mccsengineshared.dll 10.0.18362.1316 Utilies shared among OneSync engines
mciavi32.dll 10.0.18362.1 Драйвер MCI Video для Windows
mcicda.dll 10.0.18362.1171 Драйвер MCI для устройств cdaudio
mciqtz32.dll 10.0.18362.1 Драйвер MCI DirectShow
mciseq.dll 10.0.18362.1171 Драйвер MCI для секвенсора MIDI
mciwave.dll 10.0.18362.1171 Драйвер MCI для устройств звукозаписи
mcrecvsrc.dll 10.0.18362.1316 Miracast Media Foundation Source DLL
mdminst.dll 10.0.18362.1 Установщик модемов
mdmlocalmanagement.dll 10.0.18362.1237 MDM Local Management DLL
mdmregistration.dll 10.0.18362.1316 MDM Registration DLL
messagingdatamodel2.dll 10.0.18362.1316 MessagingDataModel2
mf.dll 10.0.18362.1316 Библиотека DLL Media Foundation
mf3216.dll 10.0.18362.1082 32-bit to 16-bit Metafile Conversion DLL
mfaacenc.dll 10.0.18362.1 Media Foundation AAC Encoder
mfasfsrcsnk.dll 10.0.18362.1316 Media Foundation ASF Source and Sink DLL
mfaudiocnv.dll 10.0.18362.1316 Media Foundation Audio Converter DLL
mfc100.dll 10.0.40219.473 MFCDLL Shared Library - Retail Version
mfc100chs.dll 10.0.40219.473 MFC Language Specific Resources
mfc100cht.dll 10.0.40219.473 MFC Language Specific Resources
mfc100deu.dll 10.0.40219.473 MFC Language Specific Resources
mfc100enu.dll 10.0.40219.473 MFC Language Specific Resources
mfc100esn.dll 10.0.40219.473 MFC Language Specific Resources
mfc100fra.dll 10.0.40219.473 MFC Language Specific Resources
mfc100ita.dll 10.0.40219.473 MFC Language Specific Resources
mfc100jpn.dll 10.0.40219.473 MFC Language Specific Resources
mfc100kor.dll 10.0.40219.473 MFC Language Specific Resources
mfc100rus.dll 10.0.40219.473 MFC Language Specific Resources
mfc100u.dll 10.0.40219.473 MFCDLL Shared Library - Retail Version
mfc110.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version
mfc110chs.dll 11.0.60610.1 MFC Language Specific Resources
mfc110cht.dll 11.0.60610.1 MFC Language Specific Resources
mfc110deu.dll 11.0.60610.1 MFC Language Specific Resources
mfc110enu.dll 11.0.60610.1 MFC Language Specific Resources
mfc110esn.dll 11.0.60610.1 MFC Language Specific Resources
mfc110fra.dll 11.0.60610.1 MFC Language Specific Resources
mfc110ita.dll 11.0.60610.1 MFC Language Specific Resources
mfc110jpn.dll 11.0.60610.1 MFC Language Specific Resources
mfc110kor.dll 11.0.60610.1 MFC Language Specific Resources
mfc110rus.dll 11.0.60610.1 MFC Language Specific Resources
mfc110u.dll 11.0.60610.1 MFCDLL Shared Library - Retail Version
mfc120.dll 12.0.40664.0 MFCDLL Shared Library - Retail Version
mfc120chs.dll 12.0.40664.0 MFC Language Specific Resources
mfc120cht.dll 12.0.40664.0 MFC Language Specific Resources
mfc120deu.dll 12.0.40664.0 MFC Language Specific Resources
mfc120enu.dll 12.0.40664.0 MFC Language Specific Resources
mfc120esn.dll 12.0.40664.0 MFC Language Specific Resources
mfc120fra.dll 12.0.40664.0 MFC Language Specific Resources
mfc120ita.dll 12.0.40664.0 MFC Language Specific Resources
mfc120jpn.dll 12.0.40664.0 MFC Language Specific Resources
mfc120kor.dll 12.0.40664.0 MFC Language Specific Resources
mfc120rus.dll 12.0.40664.0 MFC Language Specific Resources
mfc120u.dll 12.0.40664.0 MFCDLL Shared Library - Retail Version
mfc140.dll 14.24.28127.4 MFCDLL Shared Library - Retail Version
mfc140chs.dll 14.24.28127.4 MFC Language Specific Resources
mfc140cht.dll 14.24.28127.4 MFC Language Specific Resources
mfc140deu.dll 14.24.28127.4 MFC Language Specific Resources
mfc140enu.dll 14.24.28127.4 MFC Language Specific Resources
mfc140esn.dll 14.24.28127.4 MFC Language Specific Resources
mfc140fra.dll 14.24.28127.4 MFC Language Specific Resources
mfc140ita.dll 14.24.28127.4 MFC Language Specific Resources
mfc140jpn.dll 14.24.28127.4 MFC Language Specific Resources
mfc140kor.dll 14.24.28127.4 MFC Language Specific Resources
mfc140rus.dll 14.24.28127.4 MFC Language Specific Resources
mfc140u.dll 14.24.28127.4 MFCDLL Shared Library - Retail Version
mfc40.dll 4.1.0.6140 Общая библиотека MFCDLL - розничная версия
mfc40u.dll 4.1.0.6140 Общая библиотека MFCDLL - розничная версия
mfc42.dll 6.6.8063.0 Общая библиотека MFCDLL - розничная версия
mfc42u.dll 6.6.8063.0 Общая библиотека MFCDLL - розничная версия
mfc70.dll 7.0.9975.0 MFCDLL Shared Library - Retail Version
mfc70chs.dll 7.0.9975.0 MFC Language Specific Resources
mfc70cht.dll 7.0.9975.0 MFC Language Specific Resources
mfc70deu.dll 7.0.9975.0 MFC Language Specific Resources
mfc70enu.dll 7.0.9975.0 MFC Language Specific Resources
mfc70esp.dll 7.0.9975.0 MFC Language Specific Resources
mfc70fra.dll 7.0.9975.0 MFC Language Specific Resources
mfc70ita.dll 7.0.9975.0 MFC Language Specific Resources
mfc70jpn.dll 7.0.9975.0 MFC Language Specific Resources
mfc70kor.dll 7.0.9975.0 MFC Language Specific Resources
mfc70u.dll 7.0.9975.0 MFCDLL Shared Library - Retail Version
mfc71.dll 7.10.6119.0 MFCDLL Shared Library - Retail Version
mfc71chs.dll 7.10.6119.0 MFC Language Specific Resources
mfc71cht.dll 7.10.6119.0 MFC Language Specific Resources
mfc71deu.dll 7.10.6119.0 MFC Language Specific Resources
mfc71enu.dll 7.10.6119.0 MFC Language Specific Resources
mfc71esp.dll 7.10.6119.0 MFC Language Specific Resources
mfc71fra.dll 7.10.6119.0 MFC Language Specific Resources
mfc71ita.dll 7.10.6119.0 MFC Language Specific Resources
mfc71jpn.dll 7.10.6119.0 MFC Language Specific Resources
mfc71kor.dll 7.10.6119.0 MFC Language Specific Resources
mfc71u.dll 7.10.6119.0 MFCDLL Shared Library - Retail Version
mfcaptureengine.dll 10.0.18362.1316 Библиотека DLL Media Foundation CaptureEngine
mfcm100.dll 10.0.40219.473 MFC Managed Library - Retail Version
mfcm100u.dll 10.0.40219.473 MFC Managed Library - Retail Version
mfcm110.dll 11.0.60610.1 MFC Managed Library - Retail Version
mfcm110u.dll 11.0.60610.1 MFC Managed Library - Retail Version
mfcm120.dll 12.0.40664.0 MFC Managed Library - Retail Version
mfcm120u.dll 12.0.40664.0 MFC Managed Library - Retail Version
mfcm140.dll 14.24.28127.4 MFC Managed Library - Retail Version
mfcm140u.dll 14.24.28127.4 MFC Managed Library - Retail Version
mfcore.dll 10.0.18362.1316 Media Foundation Core DLL
mfcsubs.dll 2001.12.10941.16384 COM+
mfds.dll 10.0.18362.1316 Media Foundation Direct Show wrapper DLL
mfdvdec.dll 10.0.18362.1 Media Foundation DV Decoder
mferror.dll 10.0.18362.1 Библиотека DLL ошибок Media Foundation
mfh263enc.dll 10.0.18362.1 Media Foundation h263 Encoder
mfh264enc.dll 10.0.18362.1049 Media Foundation H264 Encoder
mfksproxy.dll 10.0.18362.1 Dshow MF Bridge DLL DLL
mfmediaengine.dll 10.0.18362.1316 Media Foundation Media Engine DLL
mfmjpegdec.dll 10.0.18362.900 Media Foundation MJPEG Decoder
mfmkvsrcsnk.dll 10.0.18362.1316 Media Foundation MKV Media Source and Sink DLL
mfmp4srcsnk.dll 10.0.18362.1316 Библиотека DLL источника и приемника MPEG4 Media Foundation
mfmpeg2srcsnk.dll 10.0.18362.1316 Media Foundation MPEG2 Source and Sink DLL
mfnetcore.dll 10.0.18362.1316 Media Foundation Net Core DLL
mfnetsrc.dll 10.0.18362.1316 Media Foundation Net Source DLL
mfperfhelper.dll 10.0.18362.1 MFPerf DLL
mfplat.dll 10.0.18362.1316 Библиотека DLL платформы Media Foundation
mfplay.dll 10.0.18362.1316 Media Foundation Playback API DLL
mfps.dll 10.0.18362.207 Media Foundation Proxy DLL
mfreadwrite.dll 10.0.18362.1316 Media Foundation ReadWrite DLL
mfsensorgroup.dll 10.0.18362.1 Media Foundation Sensor Group DLL
mfsrcsnk.dll 10.0.18362.1316 Media Foundation Source and Sink DLL
mfsvr.dll 10.0.18362.1316 Media Foundation Simple Video Renderer DLL
mftranscode.dll 10.0.18362.1 Media Foundation Transcode DLL
mfvdsp.dll 10.0.18362.1316 Windows Media Foundation Video DSP Components
mfvfw.dll 10.0.18362.1 MF VFW MFT
mfwmaaec.dll 10.0.18362.1 Windows Media Audio AEC for Media Foundation
mgmtapi.dll 10.0.18362.1 Microsoft SNMP Manager API (uses WinSNMP)
mi.dll 10.0.18362.1 Management Infrastructure
mibincodec.dll 10.0.18362.1 Management Infrastructure binary codec component
microsoft.bluetooth.proxy.dll 10.0.18362.1316 Microsoft Bluetooth COM Proxy DLL
microsoft.management.infrastructure.native.unmanaged.dll 10.0.18362.1 Microsoft.Management.Infrastructure.Native.Unmanaged.dll
microsoft.uev.appagent.dll 10.0.18362.1316 Библиотека DLL Microsoft.Uev.AppAgent
microsoft.uev.office2010customactions.dll 10.0.18362.1171 Microsoft.Uev.Office2010CustomActions DLL
microsoft.uev.office2013customactions.dll 10.0.18362.1316 Microsoft.Uev.Office2013CustomActions DLL
microsoftaccounttokenprovider.dll 10.0.18362.1316 Microsoft® Account Token Provider
microsoftaccountwamextension.dll 10.0.18362.1316 Microsoft Account WAM Extension DLL
midimap.dll 10.0.18362.1 Microsoft MIDI Mapper
migisol.dll 10.0.18362.1 Migration System Isolation Layer
miguiresource.dll 10.0.18362.1 Ресурсы MIG wini32
mimefilt.dll 2008.0.18362.1 Фильтр MIME
mimofcodec.dll 10.0.18362.1 Компонент MOF-кодека инфраструктуры управления
minstoreevents.dll 10.0.18362.1 Minstore Event Resource
mintdh.dll 10.0.18362.1 Вспомогательная библиотека трассировки событий
miracastreceiver.dll 10.0.18362.1316 API приемника Miracast
miracastreceiverext.dll 10.0.18362.1316 Miracast Receiver Extensions
mirrordrvcompat.dll 10.0.18362.1 Mirror Driver Compatibility Helper
mispace.dll 10.0.18362.1316 Storage Management Provider for Spaces
mitigationconfiguration.dll 10.0.18362.1 Помощник настройки Exploit Guard
miutils.dll 10.0.18362.1 Инфраструктура управления
mixedrealityruntime.dll 10.0.18362.1316 MixedRealityRuntime DLL
mlang.dll 10.0.18362.1316 Библиотека DLL многоязыковой поддержки
mmcbase.dll 10.0.18362.1 Базовая библиотека DLL MMC
mmcndmgr.dll 10.0.18362.1316 Библиотека диспетчера узлов MMC
mmcshext.dll 10.0.18362.1316 MMC Shell Extension DLL
mmdevapi.dll 10.0.18362.1316 MMDevice API
mmgaclient.dll 10.0.18362.1316 MMGA
mmgaproxystub.dll 10.0.18362.145 MMGA
mmres.dll 10.0.18362.1 Общие аудиоресурсы
mobilenetworking.dll 10.0.18362.1 "MobileNetworking.DYNLINK"
modemui.dll 10.0.18362.1 Свойства модема Windows
moricons.dll 10.0.18362.1 Windows NT Setup Icon Resources Library
moshostclient.dll 10.0.18362.1316 MosHostClient
mosstorage.dll 10.0.18362.1 MosStorage
mp3dmod.dll 10.0.18362.1 Microsoft MP3 Decoder DMO
mp43decd.dll 10.0.18362.1 Windows Media MPEG-4 Video Decoder
mp4sdecd.dll 10.0.18362.1016 Windows Media MPEG-4 S Video Decoder
mpg4decd.dll 10.0.18362.1 Windows Media MPEG-4 Video Decoder
mpr.dll 10.0.18362.1 Библиотека маршрутизации для нескольких служб доступа
mprapi.dll 10.0.18362.1 Windows NT MP Router Administration DLL
mprddm.dll 10.0.18362.1198 Администратор диспетчера вызовов по требованию
mprdim.dll 10.0.18362.1198 Диспетчер динамического интерфейса
mprext.dll 10.0.18362.1 Библиотека DLL расширения маршрутизации для нескольких поставщиков
mprmsg.dll 10.0.18362.1 Библиотека (DLL) сообщений службы мультипротокольного маршрутизатора
mrmcorer.dll 10.0.18362.1316 Microsoft Windows MRM
mrmdeploy.dll 10.0.18362.1 Microsoft Windows MRM Deployment
mrmindexer.dll 10.0.18362.1316 Microsoft Windows MRM
mrt_map.dll 1.6.24911.0 Microsoft .NET Native Error Reporting Helper
mrt100.dll 1.6.24911.0 Microsoft .NET Native Runtime
ms3dthumbnailprovider.dll 10.0.18362.1316 3D Builder
msaatext.dll 2.0.10413.0 Active Accessibility text support
msac3enc.dll 10.0.18362.1 Microsoft AC-3 Encoder
msacm32.dll 10.0.18362.1 Фильтр диспетчера аудиосжатия Microsoft
msadce.dll 10.0.18362.1316 OLE DB Cursor Engine
msadcer.dll 10.0.18362.1 OLE DB Cursor Engine Resources
msadco.dll 10.0.18362.1316 Remote Data Services Data Control
msadcor.dll 10.0.18362.1 Remote Data Services Data Control Resources
msadds.dll 10.0.18362.1316 OLE DB Data Shape Provider
msaddsr.dll 10.0.18362.1 OLE DB Data Shape Provider Resources
msader15.dll 10.0.18362.1 ActiveX Data Objects Resources
msado15.dll 10.0.18362.1316 ActiveX Data Objects
msadomd.dll 10.0.18362.1316 ActiveX Data Objects (Multi-Dimensional)
msador15.dll 10.0.18362.1 Microsoft ActiveX Data Objects Recordset
msadox.dll 10.0.18362.1316 ActiveX Data Objects Extensions
msadrh15.dll 10.0.18362.1 ActiveX Data Objects Rowset Helper
msafd.dll 10.0.18362.1 Microsoft Windows Sockets 2.0 Service Provider
msajapi.dll 10.0.18362.1 AllJoyn API Library
msalacdecoder.dll 10.0.18362.1316 Media Foundation ALAC Decoder
msalacencoder.dll 10.0.18362.1316 Media Foundation ALAC Encoder
msamrnbdecoder.dll 10.0.18362.1 AMR Narrowband Decoder DLL
msamrnbencoder.dll 10.0.18362.1 AMR Narrowband Encoder DLL
msamrnbsink.dll 10.0.18362.1 AMR Narrowband Sink DLL
msamrnbsource.dll 10.0.18362.1 AMR Narrowband Source DLL
msasn1.dll 10.0.18362.1 ASN.1 Runtime APIs
msauddecmft.dll 10.0.18362.1 Media Foundation Audio Decoders
msaudite.dll 10.0.18362.1171 Библиотека описания событий аудита
msauserext.dll 10.0.18362.693 MSA USER Extension DLL
mscandui.dll 10.0.18362.1 Библиотека сервера MSCANDUI
mscat32.dll 10.0.18362.1 MSCAT32 Forwarder DLL
msclmd.dll 10.0.18362.1 Microsoft Class Mini-driver
mscms.dll 10.0.18362.1316 DLL-библиотека системы сопоставления цветов Майкрософт
mscoree.dll 10.0.18362.1 Microsoft .NET Runtime Execution Engine
mscorier.dll 10.0.18362.1 Microsoft .NET Runtime IE resources
mscories.dll 2.0.50727.9136 Microsoft .NET IE SECURITY REGISTRATION
mscpx32r.dll 10.0.18362.1 ODBC Code Page Translator Resources
mscpxl32.dll 10.0.18362.1 Переводчик кодовой страницы ODBC
msctf.dll 10.0.18362.1316 Серверная библиотека MSCTF
msctfmonitor.dll 10.0.18362.1 MsCtfMonitor DLL
msctfp.dll 10.0.18362.1 MSCTFP Server DLL
msctfui.dll 10.0.18362.1 Серверная библиотека MSCTFUI
msctfuimanager.dll 10.0.18362.1316 Microsoft UIManager DLL
msdadc.dll 10.0.18362.1 OLE DB Data Conversion Stub
msdadiag.dll 10.0.18362.1 Built-In Diagnostics
msdaenum.dll 10.0.18362.1 OLE DB Root Enumerator Stub
msdaer.dll 10.0.18362.1 OLE DB Error Collection Stub
msdaora.dll 10.0.18362.1316 OLE DB Provider for Oracle
msdaorar.dll 10.0.18362.1 OLE DB Provider for Oracle Resources
msdaosp.dll 10.0.18362.1 OLE DB Simple Provider
msdaprsr.dll 10.0.18362.1 Ресурсы служб OLE DB Persistence Services
msdaprst.dll 10.0.18362.1316 OLE DB Persistence Services
msdaps.dll 10.0.18362.1171 OLE DB Interface Proxies/Stubs
msdarem.dll 10.0.18362.1316 OLE DB Remote Provider
msdaremr.dll 10.0.18362.1 OLE DB Remote Provider Resources
msdart.dll 10.0.18362.1 OLE DB Runtime Routines
msdasc.dll 10.0.18362.1 OLE DB Service Components Stub
msdasql.dll 10.0.18362.1 OLE DB Provider for ODBC Drivers
msdasqlr.dll 10.0.18362.1 OLE DB Provider for ODBC Drivers Resources
msdatl3.dll 10.0.18362.1 OLE DB Implementation Support Routines
msdatt.dll 10.0.18362.1 OLE DB Temporary Table Services
msdaurl.dll 10.0.18362.1 OLE DB RootBinder Stub
msdelta.dll 5.0.1.1 Microsoft Patch Engine
msdfmap.dll 10.0.18362.1316 Data Factory Handler
msdmo.dll 10.0.18362.1 DMO Runtime
msdrm.dll 10.0.18362.1 Клиент управления правами Windows
msdtcprx.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator OLE Transactions Interface Proxy DLL
msdtcspoffln.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator SysPrep Specialize Offline DLL
msdtcuiu.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Administrative DLL
msdtcvsp1res.dll 2001.12.10941.16384 Ресурсы координатора распределенных транзакций (Майкрософт) для Vista SP1
msexch40.dll 4.0.9756.0 Microsoft Jet Exchange Isam
msexcl40.dll 4.0.9801.21 Microsoft Jet Excel Isam
msfeeds.dll 11.0.18362.628 Microsoft Feeds Manager
msfeedsbs.dll 11.0.18362.1171 Фоновая синхронизация веб-каналов (Майкрософт)
msflacdecoder.dll 10.0.18362.1316 Media Foundation FLAC Decoder
msflacencoder.dll 10.0.18362.1316 Media Foundation FLAC Encoder
msftedit.dll 10.0.18362.1316 Элемент управления "Поле ввода форматированного текста", версия 8.5
msheif.dll 10.0.18362.1316 HEIF DLL
mshtml.dll 11.0.18362.1316 Средство просмотра HTML Microsoft®
mshtmldac.dll 11.0.18362.815 DAC for Trident DOM
mshtmled.dll 11.0.18362.1316 Microsoft® HTML Editing Component
mshtmler.dll 11.0.18362.1 Библиотека редактирования ресурсов компонентов HTML (Microsoft®)
msi.dll 5.0.18362.1316 Windows Installer
msidcrl40.dll 10.0.18362.1 Microsoft® Account Dynamic Link Library
msident.dll 10.0.18362.1 Диспетчер удостоверений (Microsoft)
msidle.dll 10.0.18362.1 User Idle Monitor
msidntld.dll 10.0.18362.1 Диспетчер удостоверений (Microsoft)
msieftp.dll 10.0.18362.1 Расширение оболочки Microsoft Internet Explorer для FTP
msihnd.dll 5.0.18362.1 Windows® installer
msiltcfg.dll 5.0.18362.1 Windows Installer Configuration API Stub
msimg32.dll 10.0.18362.1082 GDIEXT Client DLL
msimsg.dll 5.0.18362.1316 Международные сообщения установщика Windows®
msimtf.dll 10.0.18362.1 Active IMM Server DLL
msisip.dll 5.0.18362.1016 MSI Signature SIP Provider
msiso.dll 11.0.18362.1198 Isolation Library for Internet Explorer
msiwer.dll 5.0.18362.1 MSI Windows Error Reporting
msjet40.dll 4.0.9801.27 Microsoft Jet Engine Library
msjetoledb40.dll 4.0.9801.0
msjint40.dll 4.0.9801.1 Локализованная библиотека ядра базы данных Microsoft Jet
msjro.dll 10.0.18362.1316 Jet and Replication Objects
msjter40.dll 4.0.9801.0 Microsoft Jet Database Engine Error DLL
msjtes40.dll 4.0.9801.0 Microsoft Jet Expression Service
mskeyprotcli.dll 10.0.18362.1 Поставщик защиты ключей клиентов Windows
mskeyprotect.dll 10.0.18362.1 Поставщик защиты ключей (Майкрософт)
msls31.dll 3.10.349.0 Microsoft Line Services library file
msltus40.dll 4.0.9801.21 Microsoft Jet Lotus 1-2-3 Isam
msmpeg2adec.dll 10.0.18362.1 Microsoft DTV-DVD Audio Decoder
msmpeg2enc.dll 10.0.18362.1 Кодировщик Microsoft MPEG-2
msmpeg2vdec.dll 10.0.18362.1316 Microsoft DTV-DVD Video Decoder
msobjs.dll 10.0.18362.1171 Имена аудита системных объектов
msoert2.dll 10.0.18362.1 Microsoft Windows Mail RT Lib
msopusdecoder.dll 10.0.18362.1316 Media Foundation Opus Decoder
msorc32r.dll 10.0.18362.1 Ресурсы драйвера ODBC для Oracle
msorcl32.dll 10.0.18362.1 ODBC Driver for Oracle
mspatcha.dll 5.0.1.1 Microsoft File Patch Application API
mspatchc.dll 5.0.1.1 Microsoft Patch Creation Engine
mspbde40.dll 4.0.9801.15 Microsoft Jet Paradox Isam
msphotography.dll 10.0.18362.1316 MS Photography DLL
msports.dll 10.0.18362.1 Программа установки классов портов
msrating.dll 10.0.18362.1 "msrating.DYNLINK"
msrawimage.dll 10.0.18362.1316 MS RAW Image Decoder DLL
msrd2x40.dll 4.0.9801.18 Microsoft (R) Red ISAM
msrd3x40.dll 4.0.9801.27 Microsoft (R) Red ISAM
msrdc.dll 10.0.18362.1316 Remote Differential Compression COM server
msrdpwebaccess.dll 10.0.18362.1316 Microsoft Remote Desktop Services Web Access Control
msrepl40.dll 4.0.9801.0 Microsoft Replication Library
msrle32.dll 10.0.18362.1 Microsoft RLE Compressor
msscntrs.dll 7.0.18362.1237 PKM Perfmon Counter DLL
mssign32.dll 10.0.18362.1 Интерфейс API подписи доверия
mssip32.dll 10.0.18362.1 MSSIP32 Forwarder DLL
mssitlb.dll 7.0.18362.1237 mssitlb
msspellcheckingfacility.dll 10.0.18362.1316 Средство проверки орфографии (Майкрософт)
mssph.dll 7.0.18362.1316 Обработчик протоколов поиска Microsoft
mssprxy.dll 7.0.18362.1237 Microsoft Search Proxy
mssrch.dll 7.0.18362.1316 Встроенный поиск (Майкрософт)
msstdfmt.dll 6.1.98.39 Microsoft Standard Data Formating Object DLL
msstkprp.dll 6.1.98.39 msprop32.ocx
mssvp.dll 7.0.18362.1316 Платформа Vista MSSearch
mstask.dll 10.0.18362.1 Библиотека интерфейса планировщика заданий
mstext40.dll 4.0.9801.26 Microsoft Jet Text Isam
mstscax.dll 10.0.18362.1316 ActiveX-клиент служб удаленных рабочих столов
msutb.dll 10.0.18362.815 Библиотека (DLL) сервера MSUTB
msv1_0.dll 10.0.18362.1237 Microsoft Authentication Package v1.0
msvbvm50.dll 5.2.82.44 Visual Basic Virtual Machine
msvbvm60.dll 6.0.98.48 Visual Basic Virtual Machine
msvci70.dll 7.0.9955.0 Microsoft® C++ Runtime Library
msvcirt.dll 7.0.18362.1 Windows NT IOStreams DLL
msvcp_win.dll 10.0.18362.1110 Microsoft® C Runtime Library
msvcp100.dll 10.0.40219.473 Microsoft® C Runtime Library
msvcp110.dll 11.0.51106.1 Microsoft® C Runtime Library
msvcp110_win.dll 10.0.18362.1 Microsoft® STL110 C++ Runtime Library
msvcp120.dll 12.0.40664.0 Microsoft® C Runtime Library
msvcp120_clr0400.dll 12.0.52519.0 Microsoft® C Runtime Library
msvcp140.dll 14.24.28127.4 Microsoft® C Runtime Library
msvcp140_1.dll 14.24.28127.4 Microsoft® C Runtime Library _1
msvcp140_2.dll 14.24.28127.4 Microsoft® C Runtime Library _2
msvcp140_clr0400.dll 14.10.25028.0 Microsoft® C Runtime Library
msvcp140_codecvt_ids.dll 14.24.28127.4 Microsoft® C Runtime Library _codecvt_ids
msvcp60.dll 7.0.18362.1 Windows NT C++ Runtime Library DLL
msvcp70.dll 7.0.9466.0 Microsoft® C++ Runtime Library
msvcp71.dll 7.10.6052.0 Microsoft® C++ Runtime Library
msvcr100.dll 10.0.40219.473 Microsoft® C Runtime Library
msvcr100_clr0400.dll 14.8.3752.0 Microsoft® .NET Framework
msvcr110.dll 11.0.51106.1 Microsoft® C Runtime Library
msvcr120.dll 12.0.40664.0 Microsoft® C Runtime Library
msvcr120_clr0400.dll 12.0.52519.0 Microsoft® C Runtime Library
msvcr70.dll 7.0.9981.0 Microsoft® C Runtime Library
msvcr71.dll 7.10.7031.4 Microsoft® C Runtime Library
msvcrt.dll 7.0.18362.1 Windows NT CRT DLL
msvcrt10.dll
msvcrt20.dll 2.12.0.0 Microsoft® C Runtime Library
msvcrt40.dll 10.0.18362.1 VC 4.x CRT DLL (Forwarded to msvcrt.dll)
msvfw32.dll 10.0.18362.1 Библиотека Microsoft Video для Windows
msvidc32.dll 10.0.18362.1 Программа сжатия Microsoft Video 1
msvidctl.dll 6.5.18362.1316 Элемент ActiveX потокового видео
msvideodsp.dll 10.0.18362.1316 Video Stabilization MFT
msvp9dec.dll 10.0.18362.1316 Windows VP9 Video Decoder
msvproc.dll 10.0.18362.1316 Media Foundation Video Processor
msvpxenc.dll 10.0.18362.1316 Windows VPX Video Encoder
mswb7.dll 10.0.18362.1 MSWB7 DLL
mswdat10.dll 4.0.9801.0 Microsoft Jet Sort Tables
mswebp.dll 10.0.18362.1316 WEBP DLL
mswmdm.dll 12.0.18362.1316 Основной файл Windows Media Device Manager
mswsock.dll 10.0.18362.815 Расширение поставщика службы API Microsoft Windows Sockets 2.0
mswstr10.dll 4.0.9801.1 Библиотека сортировки Microsoft Jet
msxactps.dll 10.0.18362.1 OLE DB Transaction Proxies/Stubs
msxbde40.dll 4.0.9801.25 Microsoft Jet xBASE Isam
msxml3.dll 8.110.18362.1110 MSXML 3.0
msxml3r.dll 8.110.18362.1110 XML Resources
msxml6.dll 6.30.18362.1316 MSXML 6.0
msxml6r.dll 6.30.18362.1110 XML Resources
msyuv.dll 10.0.18362.1 Microsoft UYVY Video Decompressor
mtf.dll 10.0.18362.1 "MTF.DYNLINK"
mtxclu.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Failover Clustering Support DLL
mtxdm.dll 2001.12.10941.16384 COM+
mtxex.dll 2001.12.10941.16384 COM+
mtxlegih.dll 2001.12.10941.16384 COM+
mtxoci.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Database Support DLL for Oracle
muifontsetup.dll 10.0.18362.1 MUI Callback for font registry settings
mycomput.dll 10.0.18362.1316 Управление компьютером
mydocs.dll 10.0.18362.1316 Пользовательский интерфейс папки "Мои документы"
napcrypt.dll 10.0.18362.1049 NAP Cryptographic API helper
napinsp.dll 10.0.18362.1 Поставщик оболочки совместимости для имен электронной почты
naturallanguage6.dll 10.0.18362.1 Natural Language Development Platform 6
ncaapi.dll 10.0.18362.1 Microsoft Network Connectivity Assistant API
ncdprop.dll 10.0.18362.1 Расширенные свойства сетевого устройства
nci.dll 10.0.18362.1 CoInstaller: NET
ncobjapi.dll 10.0.18362.1171 Microsoft® Windows® Operating System
ncrypt.dll 10.0.18362.1 Маршрутизатор Windows NCrypt
ncryptprov.dll 10.0.18362.1237 Microsoft KSP
ncryptsslp.dll 10.0.18362.1 Microsoft SChannel Provider
nddeapi.dll 10.0.18362.1 Network DDE Share Management APIs
ndfapi.dll 10.0.18362.1316 API клиента структуры диагностики сетей
ndfetw.dll 10.0.18362.1316 Network Diagnostic Engine Event Interface
ndfhcdiscovery.dll 10.0.18362.1316 Network Diagnostic Framework HC Discovery API
ndishc.dll 10.0.18362.1316 Вспомогательные классы NDIS
ndproxystub.dll 10.0.18362.1 Network Diagnostic Engine Proxy/Stub
negoexts.dll 10.0.18362.1 NegoExtender Security Package
netapi32.dll 10.0.18362.1 Net Win32 API DLL
netbios.dll 10.0.18362.1 NetBIOS Interface Library
netcenter.dll 10.0.18362.1 Центр управления сетями - панель управления
netcfgx.dll 10.0.18362.1316 Объекты настройки сети
netcorehc.dll 10.0.18362.1316 Классы модуля поддержки основной диагностики сети
netdiagfx.dll 10.0.18362.1316 Инфраструктура диагностики сети
netdriverinstall.dll 10.0.18362.628 Network Driver Installation
netevent.dll 10.0.18362.1 Обработчик сетевых событий
netfxperf.dll 10.0.18362.1 Extensible Performance Counter Shim
neth.dll 10.0.18362.1 Библиотека справки сетевых сообщений
netid.dll 10.0.18362.1237 Сетевая идентификация в панели управления
netiohlp.dll 10.0.18362.1 Библиотека DLL модуля поддержки Netio
netjoin.dll 10.0.18362.1 Библиотека DLL присоединения к домену
netlogon.dll 10.0.18362.1237 Динамическая библиотека службы Net Logon
netmsg.dll 10.0.18362.1 Библиотека сетевых сообщений
netplwiz.dll 10.0.18362.1237 Мастер подключения сетевых дисков и окружения
netprofm.dll 10.0.18362.1316 Network List Manager
netprovfw.dll 10.0.18362.1 Provisioning Service Framework DLL
netprovisionsp.dll 10.0.18362.1 Provisioning Service Provider DLL
netsetupapi.dll 10.0.18362.628 Network Configuration API
netsetupengine.dll 10.0.18362.628 Network Configuration Engine
netsetupshim.dll 10.0.18362.1316 Network Configuration API
netshell.dll 10.0.18362.1316 Оболочка сетевых подключений
netutils.dll 10.0.18362.1 Net Win32 API Helpers DLL
networkcollectionagent.dll 11.0.18362.1316 Network Collection Agent
networkexplorer.dll 10.0.18362.1 Сетевой проводник
networkhelper.dll 10.0.18362.1316 Network utilities for mail, contacts, calendar
networkitemfactory.dll 10.0.18362.1 Фабрика сетевых элементов
newdev.dll 6.0.5054.0 Библиотека установки оборудования
ngccredprov.dll 10.0.18362.1316 Поставщик учетных данных службы Microsoft Passport
ngckeyenum.dll 10.0.18362.1 Диспетчер перечисления ключей службы Microsoft Passport
ngcksp.dll 10.0.18362.1 Microsoft Passport Key Storage Provider
ngclocal.dll 10.0.18362.1 NGC Local Account APIs
ninput.dll 10.0.18362.1 Microsoft Pen and Touch Input Component
nlaapi.dll 10.0.18362.1 Network Location Awareness 2
nlhtml.dll 2008.0.18362.1 Фильтр HTML
nlmgp.dll 10.0.18362.1316 Оснастка диспетчера списка сетей
nlmproxy.dll 10.0.18362.815 Network List Manager Public Proxy
nlmsprep.dll 10.0.18362.815 Network List Manager Sysprep Module
nlsbres.dll 10.0.18362.1 Библиотека ресурсов NLSBuild
nlsdata0000.dll 10.0.18362.1 Microsoft Neutral Natural Language Server Data and Code
nlsdata0009.dll 10.0.18362.1 Microsoft English Natural Language Server Data and Code
nlsdl.dll 10.0.18362.1 Nls Downlevel DLL
nmadirect.dll 10.0.18362.1316 Nma Direct
normaliz.dll 10.0.18362.1 Unicode Normalization DLL
npmproxy.dll 10.0.18362.815 Network List Manager Proxy
npsm.dll 10.0.18362.1316 NPSM
npsmdesktopprovider.dll 10.0.18362.1316 <d> Библиотека DLL локального поставщика рабочего стола NPSM
nshhttp.dll 10.0.18362.1 Библиотека DLL netsh для HTTP
nshipsec.dll 10.0.18362.1 Библиотека DLL справки IPSec команды Net
nshwfp.dll 10.0.18362.1316 Модуль поддержки платформы фильтрации Windows в Netsh
nsi.dll 10.0.18362.1171 NSI User-mode interface DLL
ntasn1.dll 10.0.18362.1 Microsoft ASN.1 API
ntdll.dll 10.0.18362.1316 Системная библиотека NT
ntdsapi.dll 10.0.18362.1 Active Directory Domain Services API
ntlanman.dll 10.0.18362.1 Microsoft® LAN Manager
ntlanui2.dll 10.0.18362.1 Интерфейс пользователя оболочки сетевых объектов
ntlmshared.dll 10.0.18362.418 NTLM Shared Functionality
ntmarta.dll 10.0.18362.1 Поставщик Windows NT MARTA
ntprint.dll 10.0.18362.1316 Библиотека установки диспетчера очереди печати
ntshrui.dll 10.0.18362.1316 Расширения оболочки, обеспечивающие общий доступ
ntvdm64.dll 10.0.18362.997 16-разрядная эмуляция на NT64
objsel.dll 10.0.18362.1 Диалог выбора объекта
occache.dll 11.0.18362.1 Средство просмотра элементов управления объекта
ocsetapi.dll 10.0.18362.1316 Windows Optional Component Setup API
odbc32.dll 10.0.18362.693 ODBC Driver Manager
odbcbcp.dll 10.0.18362.1 BCP for ODBC
odbcconf.dll 10.0.18362.1 ODBC Driver Configuration Program
odbccp32.dll 10.0.18362.1 ODBC Installer
odbccr32.dll 10.0.18362.1 ODBC Cursor Library
odbccu32.dll 10.0.18362.1 ODBC Cursor Library
odbcint.dll 10.0.18362.1 ODBC Resources
odbcji32.dll 10.0.18362.1 Microsoft ODBC Desktop Driver Pack 3.5
odbcjt32.dll 10.0.18362.1 Microsoft ODBC Desktop Driver Pack 3.5
odbctrac.dll 10.0.18362.1 ODBC Driver Manager Trace
oddbse32.dll 10.0.18362.1 ODBC (3.0) driver for DBase
odexl32.dll 10.0.18362.1 ODBC (3.0) driver for Excel
odfox32.dll 10.0.18362.1 ODBC (3.0) driver for FoxPro
odpdx32.dll 10.0.18362.1 ODBC (3.0) driver for Paradox
odtext32.dll 10.0.18362.1 ODBC (3.0) driver for text files
oemlicense.dll 10.0.18362.1 Client Licensing Platform Client Provisioning
offfilt.dll 2008.0.18362.1 Фильтр OFFICE
offlinelsa.dll 10.0.18362.1 Windows
offlinesam.dll 10.0.18362.1049 Windows
offreg.dll 10.0.18362.295 Offline registry DLL
ole2.dll 3.10.0.103 Windows Win16 Application Launcher
ole2disp.dll 3.10.0.103 Windows Win16 Application Launcher
ole2nls.dll 3.10.0.103 Windows Win16 Application Launcher
ole32.dll 10.0.18362.1316 Microsoft OLE для Windows
oleacc.dll 7.2.18362.1316 Active Accessibility Core Component
oleacchooks.dll 7.2.18362.1 Active Accessibility Event Hooks Library
oleaccrc.dll 7.2.18362.1 Active Accessibility Resource DLL
oleaut32.dll 10.0.18362.1110 OLEAUT32.DLL
olecli32.dll 10.0.18362.1 Библиотека клиента OLE
oledb32.dll 10.0.18362.1316 OLE DB Core Services
oledb32r.dll 10.0.18362.1 Ресурсы основных служб OLE DB
oledlg.dll 10.0.18362.1316 Поддержка интерфейса пользователя OLE
oleprn.dll 10.0.18362.1316 Oleprn DLL
olepro32.dll 10.0.18362.113 OLEPRO32.DLL
olesvr32.dll 10.0.18362.1 Object Linking and Embedding Server Library
olethk32.dll 10.0.18362.1 Microsoft OLE for Windows
omadmapi.dll 10.0.18362.1237 omadmapi
ondemandbrokerclient.dll 10.0.18362.1316 OnDemandBrokerClient
ondemandconnroutehelper.dll 10.0.18362.1 On Demand Connctiond Route Helper
onecorecommonproxystub.dll 10.0.18362.1237 OneCore Common Proxy Stub
onecoreuapcommonproxystub.dll 10.0.18362.1171 OneCoreUAP Common Proxy Stub
onedrivesettingsyncprovider.dll 10.0.18362.1316 OneDrive Setting Sync
onex.dll 10.0.18362.1 Библиотека обращений IEEE 802.1X
onexui.dll 10.0.18362.1 Библиотека обращений пользователя IEEE 802.1X
opcservices.dll 10.0.18362.1 Native Code OPC Services Library
opencl.dll 2.0.4.0 OpenCL Client DLL
opengl32.dll 10.0.18362.387 OpenGL Client DLL
ortcengine.dll 2018.6.1.57 Microsoft Skype ORTC Engine
osbaseln.dll 10.0.18362.1 Service Reporting API
osuninst.dll 10.0.18362.1 Uninstall Interface
p2p.dll 10.0.18362.295 Группировка одноранговой сети
p2pgraph.dll 10.0.18362.295 Peer-to-Peer Graphing
p2pnetsh.dll 10.0.18362.295 Одноранговый модуль поддержки NetSh
packager.dll 10.0.18362.1316 Упаковщик объектов2
packagestateroaming.dll 10.0.18362.1316 Package State Roaming
panmap.dll 10.0.18362.1 PANOSE(tm) Font Mapper
pautoenr.dll 10.0.18362.1 Библиотека автоматической регистрации
payloadrestrictions.dll 10.0.18362.1 Payload Restrictions Mitigation Provider
paymentmediatorserviceproxy.dll 10.0.18362.1 Payment Mediator Service Proxy
pcacli.dll 10.0.18362.1 Program Compatibility Assistant Client Module
pcaui.dll 10.0.18362.1 Интерфейс помощника по совместимости программ
pcpksp.dll 10.0.18362.1049 Поставщик хранилища ключей платформы (Майкрософт) для поставщика шифрования платформы
pcshellcommonproxystub.dll 10.0.18362.1 PCShell Common Proxy Stub
pcwum.dll 10.0.18362.1 Счетчики производительности для собственной библиотеки DLL Windows
pdh.dll 10.0.18362.1049 Модуль поддержки данных производительности Windows
pdhui.dll 10.0.18362.1 Интерфейс счетчиков производительности
peerdist.dll 10.0.18362.1 Клиентская библиотека BranchCache
peerdistsh.dll 10.0.18362.1 Модуль поддержки BranchCache Netshell
peopleapis.dll 10.0.18362.1316 DLL for PeopleRT
perceptiondevice.dll 10.0.18362.1316 Perception Device
perceptionsimulation.proxystubs.dll 10.0.18362.1 Windows Perception Simulation Proxy Stubs
perfctrs.dll 10.0.18362.1049 Системные счетчики
perfdisk.dll 10.0.18362.1049 Библиотека объектов производительности дисков Windows
perfnet.dll 10.0.18362.1049 Библиотека объектов производительности сетевой службы Windows
perfos.dll 10.0.18362.1049 Библиотека объектов производительности системы Windows
perfproc.dll 10.0.18362.1049 Библиотека объектов производительности системных процессов Windows
perfts.dll 10.0.18362.1 Windows Remote Desktop Services Performance Objects
personax.dll 10.0.18362.1 PersonaX
phonecallhistoryapis.dll 10.0.18362.1316 DLL for PhoneCallHistoryRT
phoneom.dll 10.0.18362.1316 Phone Object Model
phoneplatformabstraction.dll 10.0.18362.1316 Phone Platform Abstraction
phoneutil.dll 10.0.18362.1316 Phone utilities
phoneutilres.dll 10.0.18362.1 Библиотека ресурсов служебной программы "Телефон"
photometadatahandler.dll 10.0.18362.1316 Photo Metadata Handler
photowiz.dll 10.0.18362.1 Мастер печати фотографий
pickerplatform.dll 10.0.18362.1316 PickerPlatform
pid.dll 10.0.18362.1 Microsoft PID
pidgenx.dll 10.0.18362.1 Pid Generation
pifmgr.dll 10.0.18362.1 Windows NT PIF Manager Icon Resources Library
pimindexmaintenanceclient.dll 10.0.18362.1316 Client dll for Pim Index Maintenance
pimstore.dll 10.0.18362.1316 POOM
pku2u.dll 10.0.18362.959 Pku2u Security Package
pla.dll 10.0.18362.815 Журналы и оповещения производительности
playlistfolder.dll 10.0.18362.1316 Playlist Folder
playsndsrv.dll 10.0.18362.1316 Служба PlaySound
playtodevice.dll 10.0.18362.1316 DLL-БИБЛИОТЕКА ВОСПРОИЗВЕДЕНИЯ НА УСТРОЙСТВЕ
playtomanager.dll 10.0.18362.1316 Microsoft Windows PlayTo Manager
playtomenu.dll 12.0.18362.1316 Библиотека меню функции "Передать на устройство"
playtoreceiver.dll 10.0.18362.1316 DLNA DMR DLL
playtostatusprovider.dll 10.0.18362.1316 Библиотека DLL поставщика состояния воспроизведения
pngfilt.dll 11.0.18362.1316 IE PNG plugin image decoder
pnrpnsp.dll 10.0.18362.1 Поставщик пространства имен PNRP
policymanager.dll 10.0.18362.1316 Policy Manager DLL
polstore.dll 10.0.18362.1 Policy Storage dll
portabledeviceapi.dll 10.0.18362.1316 Компоненты API для переносных устройств Windows
portabledeviceclassextension.dll 10.0.18362.1316 Windows Portable Device Class Extension Component
portabledeviceconnectapi.dll 10.0.18362.1316 Portable Device Connection API Components
portabledevicestatus.dll 10.0.18362.1316 Поставщик состояния переносного устройства Microsoft Windows
portabledevicesyncprovider.dll 10.0.18362.1316 Поставщик переносного устройства Microsoft Windows
portabledevicetypes.dll 10.0.18362.1316 Windows Portable Device (Parameter) Types Component
portabledevicewiacompat.dll 10.0.18362.1316 PortableDevice WIA Compatibility Driver
posyncservices.dll 10.0.18362.1316 Change Tracking
pots.dll 10.0.18362.1 Диагностика электропитания
powercpl.dll 10.0.18362.1 Панель управления электропитания
powrprof.dll 10.0.18362.1 DLL модуля поддержки профиля управления питанием
presentationcffrasterizernative_v0300.dll 3.0.6920.9135 WinFX OpenType/CFF Rasterizer
presentationhostproxy.dll 10.0.18362.1 Windows Presentation Foundation Host Proxy
presentationnative_v0300.dll 3.0.6920.9135 PresentationNative_v0300.dll
prflbmsg.dll 10.0.18362.1 Сообщения о событиях системного монитора
print.workflow.source.dll 10.0.18362.959 Microsoft Windows Print Workflow Source App Library
printconfig.dll 0.3.18362.1316 Пользовательский интерфейс PrintConfig
printplatformconfig.dll 10.0.18362.1316 Legacy Print Platform Adapter
printui.dll 10.0.18362.1 Пользовательский интерфейс параметры принтера
printworkflowproxy.dll 10.0.18362.959 Microsoft Windows Print Workflow Proxy
printworkflowservice.dll 10.0.18362.1316 Внутренняя служба рабочих процессов печати Microsoft Windows
printwsdahost.dll 10.0.18362.1316 PrintWSDAHost
prncache.dll 10.0.18362.1 Print UI Cache
prnfldr.dll 10.0.18362.1 prnfldr dll
prnntfy.dll 10.0.18362.1316 prnntfy DLL
prntvpt.dll 10.0.18362.1316 Print Ticket Services Module
profapi.dll 10.0.18362.693 User Profile Basic API
profext.dll 10.0.18362.719 profext
propsys.dll 7.0.18362.1316 Система страниц свойств (Майкрософт)
provcore.dll 10.0.18362.1316 Основные компоненты подготовки беспроводной сети (Майкрософт)
provisioningcommandscsp.dll 10.0.18362.1 Provisioning package command configuration service provider
provmigrate.dll 10.0.18362.1 Provisioning Migration Handler
provplatformdesktop.dll 10.0.18362.1316 Платформа подготовки для версий для настольных компьютеров
provsvc.dll 10.0.18362.1 Домашняя группа Windows
provthrd.dll 10.0.18362.1 WMI Provider Thread & Log Library
proximitycommon.dll 10.0.18362.1 Универсальная реализация близкого взаимодействия
proximitycommonpal.dll 10.0.18362.1316 Proximity Common PAL
proximityrtapipal.dll 10.0.18362.1 Proximity WinRT API PAL
prvdmofcomp.dll 10.0.18362.1 WMI
psapi.dll 10.0.18362.1 Process Status Helper
pshed.dll 10.0.18362.1 Драйвер аппаратных ошибок, специфичных для платформы
psisdecd.dll 10.0.18362.1316 Microsoft SI/PSI parser for MPEG2 based networks.
psmodulediscoveryprovider.dll 10.0.18362.1 WMI
pstorec.dll 10.0.18362.1 Deprecated Protected Storage COM interfaces
puiapi.dll 10.0.18362.836 Библиотека DLL puiapi
puiobj.dll 10.0.18362.1316 Библиотека DLL объектов PrintUI
pwrshplugin.dll 10.0.18362.1 pwrshplugin.dll
qasf.dll 12.0.18362.1 DirectShow ASF Support
qcap.dll 10.0.18362.1 Исполняемый модуль DirecxX DirectShow.
qdv.dll 10.0.18362.1 Исполняемый модуль DirecxX DirectShow.
qdvd.dll 10.0.18362.1316 DirectShow DVD PlayBack Runtime.
qedit.dll 10.0.18362.1316 Редактирование DirectShow
qedwipes.dll 10.0.18362.1 DirectShow Editing SMPTE Wipes
quartz.dll 10.0.18362.1316 Исполняемый модуль DirecxX DirectShow.
query.dll 10.0.18362.1 Библиотека служебной программы индексирования содержимого
qwave.dll 10.0.18362.1 Windows NT
racengn.dll 10.0.18362.1 Модуль расчета метрики анализа надежности
racpldlg.dll 10.0.18362.1 Список контактов удаленного помощника
radardt.dll 10.0.18362.1 Программа обнаружения нехватки системных ресурсов Windows
radarrs.dll 10.0.18362.1 программа устранения нехватки системных ресурсов Microsoft Windows
radcui.dll 10.0.18362.1316 Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
rasadhlp.dll 10.0.18362.1 Remote Access AutoDial Helper
rasapi32.dll 10.0.18362.1316 API удаленного доступа
raschap.dll 10.0.18362.1 Удаленные доступ через PPP CHAP
raschapext.dll 10.0.18362.1316 Библиотека расширений Windows для RasChap
rasctrs.dll 10.0.18362.1 Счетчики системного монитора для службы удаленного доступа Windows NT
rasdiag.dll 10.0.18362.1316 Класс модуля поддержки диагностики RAS
rasdlg.dll 10.0.18362.1198 API общих диалогов службы удаленного доступа
rasgcw.dll 10.0.18362.1316 Страницы мастера RAS
rasman.dll 10.0.18362.1237 Remote Access Connection Manager
rasmontr.dll 10.0.18362.1 Библиотека монитора RAS
rasplap.dll 10.0.18362.1198 Поставщик учетных данных RAS PLAP
rasppp.dll 10.0.18362.1 Remote Access PPP
rastapi.dll 10.0.18362.267 Remote Access TAPI Compliance Layer
rastls.dll 10.0.18362.207 Удаленные доступ через PPP EAP-TLS
rastlsext.dll 10.0.18362.1316 Библиотека расширений Windows для RasTls
rdpbase.dll 10.0.18362.1316 Rdp OneCore Base Services
rdpcore.dll 10.0.18362.1316 RDP Core DLL
rdpencom.dll 10.0.18362.1316 RDPSRAPI COM Objects
rdpendp.dll 10.0.18362.1316 Конечная точка аудио RDP
rdpsaps.dll 10.0.18362.1 RDP Session Agent Proxy Stub
rdpserverbase.dll 10.0.18362.1316 Rdp Server OneCore Base Services
rdpsharercom.dll 10.0.18362.1316 RDPSRAPI Sharer COM Objects
rdpviewerax.dll 10.0.18362.1316 RDPSRAPI Viewer COM Objects and ActiveX
rdvgocl32.dll 10.0.18362.1 Microsoft RemoteFX OpenCL ICD
rdvgogl32.dll 10.0.18362.1 Microsoft RemoteFX OpenGL
rdvgu1132.dll 10.0.18362.1 Microsoft RemoteFX Virtual GPU
rdvgumd32.dll 10.0.18362.1 Виртуальный графический процессор Microsoft RemoteFX
rdvvmtransport.dll 10.0.18362.387 RdvVmTransport EndPoints
reagent.dll 10.0.18362.1139 Библиотека DLL агента восстановления Microsoft Windows
regapi.dll 10.0.18362.628 Registry Configuration APIs
regctrl.dll 10.0.18362.1316 RegCtrl
reguwpapi.dll 10.0.18362.1 UWP Registry API
reinfo.dll 10.0.18362.1 Microsoft Windows Recovery Info DLL
remoteaudioendpoint.dll 10.0.18362.1316 Remote Audio Endpoint
remotepg.dll 10.0.18362.1 CPL-расширение удаленных сеансов
removedevicecontexthandler.dll 10.0.18362.1316 Обработчик контекстного меню удаления устройств и принтеров
removedeviceelevated.dll 10.0.18362.1 RemoveDeviceElevated Proxy Dll
resampledmo.dll 10.0.18362.1 Windows Media Resampler
resourcepolicyclient.dll 10.0.18362.959 Resource Policy Client
resutils.dll 10.0.18362.1110 Библиотека DLL служебной программы ресурсов кластера (Майкрософт)
rfxvmt.dll 10.0.18362.1 Microsoft RemoteFX VM Transport
rgb9rast.dll 10.0.18362.1 Microsoft® Windows® Operating System
riched20.dll 5.31.23.1231 Rich Text Edit Control, v3.1
riched32.dll 10.0.18362.1 Wrapper Dll for Richedit 1.0
rmclient.dll 10.0.18362.1316 Resource Manager Client
rnr20.dll 10.0.18362.1 Windows Socket2 NameSpace DLL
rometadata.dll 4.8.3673.0 Microsoft MetaData Library
rpchttp.dll 10.0.18362.1 RPC HTTP DLL
rpcns4.dll 10.0.18362.1 Клиент службы имен удаленного вызова процедур (RPC)
rpcnsh.dll 10.0.18362.1 Модуль поддержки RPC Netshell
rpcrt4.dll 10.0.18362.1316 Библиотека удаленного вызова процедур
rpcrtremote.dll 10.0.18362.1 Remote RPC Extension
rsaenh.dll 10.0.18362.1 Microsoft Enhanced Cryptographic Provider
rshx32.dll 10.0.18362.1 Расширение оболочки безопасности
rstrtmgr.dll 10.0.18362.1 Диспетчер перезапуска
rtffilt.dll 2008.0.18362.1 Фильтр RTF
rtm.dll 10.0.18362.1198 Диспетчер таблиц маршрутизации
rtmcodecs.dll 2018.6.1.57 Microsoft Real Time Media Codec Library
rtmediaframe.dll 10.0.18362.1316 Windows Runtime MediaFrame DLL
rtmmvrortc.dll 2018.6.1.57 Microsoft Real Time Media ORTC Video Renderer
rtmpal.dll 2018.6.1.57 Microsoft Real Time Media Stack PAL
rtmpltfm.dll 2018.6.1.57 Microsoft Real Time Media Stack
rtutils.dll 10.0.18362.1082 Routing Utilities
rtworkq.dll 10.0.18362.1 Realtime WorkQueue DLL
samcli.dll 10.0.18362.1 Security Accounts Manager Client DLL
samlib.dll 10.0.18362.1049 SAM Library DLL
sas.dll 10.0.18362.1 WinLogon Software SAS Library
sbe.dll 10.0.18362.1 DirectShow Stream Buffer Filter.
sbeio.dll 12.0.18362.1 Stream Buffer IO DLL
sberes.dll 10.0.18362.1 Ресурсы фильтра буфера потока DirectShow.
scansetting.dll 10.0.18362.1 Реализация профиля параметров сканирования и сканирования Microsoft® Windows(TM)
scarddlg.dll 10.0.18362.1 SCardDlg - общий диалог смарт-карт
scecli.dll 10.0.18362.1049 Клиент редактора конфигураций Безопасности Windows
scesrv.dll 10.0.18362.815 Редактор конфигураций Безопасности Windows
schannel.dll 10.0.18362.1082 Поставщик безопасности TLS/SSL
schedcli.dll 10.0.18362.1 Scheduler Service Client DLL
scksp.dll 10.0.18362.1 Microsoft Smart Card Key Storage Provider
scripto.dll 6.6.18362.1316 Microsoft ScriptO
scrobj.dll 5.812.10240.16384 Windows ® Script Component Runtime
scrptadm.dll 10.0.18362.1139 Расширение управления сценариями
scrrun.dll 5.812.10240.16384 Microsoft ® Script Runtime
sdiageng.dll 10.0.18362.1 Подсистема выполнения сценариев диагностики
sdiagprv.dll 10.0.18362.1 API поставщика сценариев диагностики Windows
sdohlp.dll 10.0.18362.1316 Компонент модуля поддержки SDO NPS
search.protocolhandler.mapi2.dll 7.0.18362.1316 Обработчик протоколов поиска (Майкрософт) для MAPI2
searchfolder.dll 10.0.18362.1316 SearchFolder
sechost.dll 10.0.18362.1316 Host for SCM/SDDL/LSA Lookup APIs
secproc.dll 10.0.18362.388 Windows Rights Management Desktop Security Processor
secproc_isv.dll 10.0.18362.1 Windows Rights Management Desktop Security Processor
secproc_ssp.dll 10.0.18362.1 Windows Rights Management Services Server Security Processor
secproc_ssp_isv.dll 10.0.18362.1 Windows Rights Management Services Server Security Processor (Pre-production)
secur32.dll 10.0.18362.1 Security Support Provider Interface
security.dll 10.0.18362.1 Security Support Provider Interface
securitycenterbrokerps.dll 10.0.18362.900 SecurityCenterBrokerPS
semgrps.dll 10.0.18362.1 SEMgrSvc Proxy
sendmail.dll 10.0.18362.1316 Отправка почты
sensapi.dll 10.0.18362.1 SENS Connectivity API DLL
sensorsapi.dll 10.0.18362.1316 API датчиков
sensorscpl.dll 10.0.18362.1 Открыть раздел "Датчик расположения и другие датчики"
sensorsnativeapi.dll 10.0.18362.1 Sensors Native API
sensorsnativeapi.v2.dll 10.0.18362.1 Sensors Native API (V2 stack)
sensorsutilsv2.dll 10.0.18362.1316 Библиотека DLL служебных программ для датчиков версии 2
serialui.dll 10.0.18362.1 Свойства последовательного порта
serwvdrv.dll 10.0.18362.1 Звуковой драйвер Unimodem
sessenv.dll 10.0.18362.387 Служба настройки сервера удаленных рабочих столов
settingmonitor.dll 10.0.18362.1316 Setting Synchronization Change Monitor
settingsync.dll 10.0.18362.1316 Setting Synchronization
settingsynccore.dll 10.0.18362.1316 Setting Synchronization Core
setupapi.dll 10.0.18362.1 Windows Setup API
setupcln.dll 10.0.18362.1139 Очистка файлов установки
sfc.dll 10.0.18362.1 Windows File Protection
sfc_os.dll 10.0.18362.1 Windows File Protection
shacct.dll 10.0.18362.1237 Shell Accounts Classes
shacctprofile.dll 10.0.18362.1 Shell Accounts Profile Classes
sharehost.dll 10.0.18362.1316 ShareHost
shcore.dll 10.0.18362.1316 SHCORE
shdocvw.dll 10.0.18362.1316 Библиотека объектов документов и элементов управления оболочки
shell32.dll 10.0.18362.1316 Общая библиотека оболочки Windows
shellcommoncommonproxystub.dll 10.0.18362.1 ShellCommon Common Proxy Stub
shellstyle.dll 10.0.18362.1 Windows Shell Style Resource Dll
shfolder.dll 10.0.18362.1 Shell Folder Service
shgina.dll 10.0.18362.1 Windows Shell User Logon
shimeng.dll 10.0.18362.1139 Shim Engine DLL
shimgvw.dll 10.0.18362.1 Просмотр фотоальбома
shlwapi.dll 10.0.18362.1316 Библиотека небольших программ оболочки
shpafact.dll 10.0.18362.1 Windows Shell LUA/PA Elevation Factory Dll
shsetup.dll 10.0.18362.1316 Shell setup helper
shsvcs.dll 10.0.18362.1 Библиотека DLL служб оболочки Windows
shunimpl.dll 10.0.18362.1 Windows Shell Obsolete APIs
shutdownext.dll 10.0.18362.1 Графический пользовательский интерфейс для завершения работы
shwebsvc.dll 10.0.18362.1316 Веб-службы оболочки Windows
signdrv.dll 10.0.18362.1316 WMI provider for Signed Drivers
simauth.dll 10.0.18362.1 DLL времени выполнения EAP-SIM
simcfg.dll 10.0.18362.1 EAP SIM config dll
slc.dll 10.0.18362.815 Software Licensing Client DLL
slcext.dll 10.0.18362.815 Software Licensing Client Extension Dll
slwga.dll 10.0.18362.1 Software Licensing WGA API
smartcardcredentialprovider.dll 10.0.18362.1110 Поставщик учетных данных смарт-карт Windows
smartscreenps.dll 10.0.18362.1316 SmartScreenPS
smbhelperclass.dll 1.0.0.1 Класс модуля поддержки SMB (общий доступ к файлам) для схемы сетевой диагностики
smphost.dll 10.0.18362.1 Storage Management Provider (SMP) host service
sndvolsso.dll 10.0.18362.1316 Громкость SCA
snmpapi.dll 10.0.18362.1 SNMP Utility Library
socialapis.dll 10.0.18362.1316 DLL for SocialRT
softkbd.dll 10.0.18362.1 Сервер экранной клавиатуры и подсказок
softpub.dll 10.0.18362.1 Softpub Forwarder DLL
sortserver2003compat.dll 10.0.18362.1 Sort Version Server 2003
sortwindows61.dll 10.0.18362.1 SortWindows61 Dll
sortwindows6compat.dll 10.0.18362.1 Sort Version Windows 6.0
spacebridge.dll 10.0.18362.1 SpaceBridge
spatializerapo.dll 10.0.18362.1316 Spatializer APO
spbcd.dll 10.0.18362.1 BCD Sysprep Plugin
spfileq.dll 10.0.18362.1 Windows SPFILEQ
spinf.dll 10.0.18362.1 Windows SPINF
spnet.dll 10.0.18362.1 Net Sysprep Plugin
spopk.dll 10.0.18362.1139 OPK Sysprep Plugin
spp.dll 10.0.18362.1316 Библиотека общих точек защиты Microsoft® Windows
sppc.dll 10.0.18362.815 Software Licensing Client DLL
sppcext.dll 10.0.18362.815 Software Protection Platform Client Extension Dll
sppcomapi.dll 10.0.18362.1110 Библиотека лицензирования программного обеспечения
sppinst.dll 10.0.18362.1 SPP CMI Installer Plug-in DLL
sppwmi.dll 10.0.18362.1 Software Protection Platform WMI provider
spwinsat.dll 10.0.18362.1 WinSAT Sysprep Plugin
spwizeng.dll 10.0.18362.1316 Setup Wizard Framework
spwmp.dll 12.0.18362.449 Windows Media Player System Preparation DLL
sqlcecompact40.dll 4.0.8275.1 Database Repair Tool (32-bit)
sqlceoledb40.dll 4.0.18362.1 OLEDB Provider (32-bit)
sqlceqp40.dll 4.0.18362.1 Query Processor (32-bit)
sqlcese40.dll 4.0.18362.1 Storage Engine (32-bit)
sqloledb.dll 10.0.18362.1 OLE DB Provider for SQL Server
sqlsrv32.dll 10.0.18362.1 SQL Server ODBC Driver
sqlunirl.dll 2000.80.2039.0 String Function .DLL for SQL Enterprise Components
sqlwid.dll 2000.80.2039.0 Unicode Function .DLL for SQL Enterprise Components
sqlwoa.dll 2000.80.2040.0 Unicode/ANSI Function .DLL for SQL Enterprise Components
sqlxmlx.dll 10.0.18362.1 XML extensions for SQL Server
sqmapi.dll 10.0.18362.1 SQM Client
srchadmin.dll 7.0.18362.1316 Параметры индексирования
srclient.dll 10.0.18362.1 Microsoft® Windows System Restore Client Library
srm.dll 10.0.18362.1 Общая библиотека диспетчера ресурсов файлового сервера Microsoft®
srm_ps.dll 10.0.18362.1 Microsoft® FSRM internal proxy/stub
srmclient.dll 10.0.18362.1316 Microsoft® File Server Resource Management Client Extensions
srmlib.dll 10.0.18362.1 Microsoft (R) File Server Resource Management Interop Assembly
srmscan.dll 10.0.18362.1316 Microsoft® File Server Storage Reports Scan Engine
srmshell.dll 10.0.18362.1316 Расширение оболочки управления ресурсами файлового сервера (Майкрософт)
srmstormod.dll 10.0.18362.1316 Microsoft® File Server Resource Management Office Parser
srmtrace.dll 10.0.18362.1 Microsoft® File Server Resource Management Tracing Library
srpapi.dll 10.0.18362.1110 Библиотека DLL программных интерфейсов (API) поставщика общих ресурсов
srpuxnativesnapin.dll 10.0.18362.1 Расширение редактора групповой политики для политик управления приложениями
srumapi.dll 10.0.18362.1316 System Resource Usage Monitor API
srumsvc.dll 10.0.18362.1316 System Resource Usage Monitor Service
srvcli.dll 10.0.18362.1 Server Service Client DLL
sscore.dll 10.0.18362.1 Основная DLL-библиотека службы сервера
ssdm.dll
ssdpapi.dll 10.0.18362.1 SSDP Client API DLL
sspicli.dll 10.0.18362.1049 Security Support Provider Interface
ssshim.dll 10.0.18362.1 Windows Componentization Platform Servicing API
startupscan.dll 10.0.18362.1 Библиотека DLL задачи сканирования при запуске
staterepository.core.dll 10.0.18362.1171 StateRepository Core
stclient.dll 2001.12.10941.16384 COM+ Configuration Catalog Client
sti.dll 10.0.18362.592 Клиентская библиотека устройств неподвижных изображений
stobject.dll 10.0.18362.1316 Объект службы оболочки Systray
storage.dll 3.10.0.103 Windows Win16 Application Launcher
storagecontexthandler.dll 10.0.18362.1316 Обработчик контекстного меню хранилища центра устройств
storagewmi.dll 10.0.18362.1171 WMI Provider for Storage Management
storagewmi_passthru.dll 10.0.18362.1171 WMI PassThru Provider for Storage Management
storprop.dll 10.0.18362.1 Страницы состояния для запоминающих устройств
structuredquery.dll 7.0.18362.1316 Structured Query
sud.dll 10.0.18362.1316 Панель управления SUD
sxproxy.dll 10.0.18362.1 Библиотека прокси защиты системы Microsoft® Windows
sxs.dll 10.0.18362.1139 Fusion 2.5
sxshared.dll 10.0.18362.1 Microsoft® Windows SX Shared Library
sxsstore.dll 10.0.18362.1 Sxs Store DLL
synccenter.dll 10.0.18362.1 Центр синхронизации Майкрософт
synccontroller.dll 10.0.18362.1316 SyncController for managing sync of mail, contacts, calendar
synchostps.dll 10.0.18362.1 Proxystub for sync host
syncinfrastructure.dll 10.0.18362.1316 Инфраструктура синхронизации Microsoft Windows.
syncinfrastructureps.dll 10.0.18362.1 Microsoft Windows sync infrastructure proxy stub.
syncproxy.dll 10.0.18362.1316 SyncProxy for RPC communication about sync of mail, contacts, calendar
syncreg.dll 2007.94.18362.1 Microsoft Synchronization Framework Registration
syncres.dll 10.0.18362.1 Ресурсы ActiveSync
syncsettings.dll 10.0.18362.1316 Параметры синхронизации
syncutil.dll 10.0.18362.1316 Sync utilities for mail, contacts, calendar
syssetup.dll 10.0.18362.1 Windows NT System Setup
systemcpl.dll 10.0.18362.1 CPL системы
systemeventsbrokerclient.dll 10.0.18362.959 system Events Broker Client Library
systemsettings.datamodel.dll 10.0.18362.1316 SystemSettings.Datamodel private API
systemsupportinfo.dll 10.0.18362.1316 Microsoft Windows operating system.
t2embed.dll 10.0.18362.836 Microsoft T2Embed Font Embedding
tapi3.dll 10.0.18362.1316 Microsoft TAPI3
tapi32.dll 10.0.18362.815 Библиотека API телефонии Microsoft® Windows™
tapimigplugin.dll 10.0.18362.1316 Microsoft® Windows(TM) TAPI Migration Plugin Dll
tapiperf.dll 10.0.18362.1 Microsoft® Windows(TM) Telephony Performance Monitor
tapisrv.dll 10.0.18362.1016 Сервер телефонии Microsoft® Windows®
tapisysprep.dll 10.0.18362.1 Microsoft® Windows(TM) Telephony Sysprep Work
tapiui.dll 10.0.18362.1 Библиотека DLL интерфейса телефонии Microsoft® Windows®
taskapis.dll 10.0.18362.1316 DLL for TaskRT
taskcomp.dll 10.0.18362.1237 Оснастка обратной совместимости диспетчера задач
taskschd.dll 10.0.18362.1316 Task Scheduler COM API
taskschdps.dll 10.0.18362.1237 Task Scheduler Interfaces Proxy
tbauth.dll 10.0.18362.1110 TBAuth protocol handler
tbs.dll 10.0.18362.693 TBS
tcpipcfg.dll 10.0.18362.1316 Объекты настройки сети
tcpmib.dll 10.0.18362.1 Standard TCP/IP Port Monitor Helper DLL
tcpmonui.dll 10.0.18362.1 Библиотека интерфейса монитора портов TCP/IP
tdh.dll 10.0.18362.1316 Event Trace Helper Library
tempsignedlicenseexchangetask.dll 10.0.18362.1 TempSignedLicenseExchangeTask Task
termmgr.dll 10.0.18362.1316 Microsoft TAPI3 Terminal Manager
tetheringclient.dll 10.0.18362.1 Tethering Client
textinputframework.dll 10.0.18362.1316 "TextInputFramework.DYNLINK"
textinputmethodformatter.dll
themecpl.dll 10.0.18362.1 CPL персонализации
themeui.dll 10.0.18362.1316 API тем оформления Windows
threadpoolwinrt.dll 10.0.18362.1316 Windows WinRT Threadpool
thumbcache.dll 10.0.18362.1316 Кэш эскизов Майкрософт
tiledatarepository.dll 10.0.18362.1316 Tile Data Repository
timedatemuicallback.dll 10.0.18362.1 Time Date Control UI Language Change plugin
tlscsp.dll 10.0.18362.1 Microsoft® Remote Desktop Services Cryptographic Utility
tokenbinding.dll 10.0.18362.1 Token Binding Protocol
tokenbroker.dll 10.0.18362.1316 Брокер маркеров
tokenbrokerui.dll 10.0.18362.1110 Token Broker UI
tpmcertresources.dll 10.0.18362.1110 TpmCertResources
tpmcompc.dll 10.0.18362.1 Диалог выбора компьютера
tpmcoreprovisioning.dll 10.0.18362.1316 Библиотека подготовки к работе ядра TPM
tquery.dll 7.0.18362.1316 Запросы Microsoft Tripoli
traffic.dll 10.0.18362.1 Microsoft Traffic Control 1.0 DLL
trustedsignalcredprov.dll 10.0.18362.1316 Поставщик учетных данных TrustedSignal
tsbyuv.dll 10.0.18362.1 Toshiba Video Codec
tsgqec.dll 10.0.18362.1316 Клиент принудительного помещения на карантин шлюза удаленных рабочих столов
tsmf.dll 10.0.18362.1316 Подключаемый модуль MF протокола удаленного рабочего стола
tspkg.dll 10.0.18362.836 Web Service Security Package
tsworkspace.dll 10.0.18362.1316 Компонент подключений к удаленным рабочим столам и приложениям RemoteApp
ttdloader.dll 10.0.18362.1 Time Travel Debugger User Mode Runtime Loader
ttdloaderwow64.dll 10.0.18362.1 Time Travel Debugger loader Wow64 User Mode Runtime
ttdplm.dll 10.0.18362.1 Time Travel Debugger PLM APIs
ttdrecord.dll 10.0.18362.1 Time Travel Debugger Recording Manager
ttdrecordcpu.dll 10.0.18362.1110 Nirvana Time Travel Debugging CPU Recorder Runtime
ttdwriter.dll 10.0.18362.1110 Time Travel Debugging Trace Writer
ttlsauth.dll 10.0.18362.1 DLL времени выполнения EAP-TTLS
ttlscfg.dll 10.0.18362.1 DLL конфигурации EAP-TTLS
ttlsext.dll 10.0.18362.1316 Библиотека расширений Windows для EAP TTLS
tvratings.dll 10.0.18362.1316 Module for managing TV ratings
twext.dll 10.0.18362.1237 Свойства: Предыдущие версии
twinapi.appcore.dll 10.0.18362.1316 twinapi.appcore
twinapi.dll 10.0.18362.1316 twinapi
twinui.appcore.dll 10.0.18362.1316 TWINUI.APPCORE
twinui.dll 10.0.18362.1316 TWINUI
txflog.dll 2001.12.10941.16384 COM+
txfw32.dll 10.0.18362.1 TxF Win32 DLL
typelib.dll 3.10.0.103 Windows Win16 Application Launcher
tzautoupdate.dll 10.0.18362.1316 Автоматическое обновление часового пояса
tzres.dll 10.0.18362.1198 Библиотека DLL ресурсов часовых поясов
ucmhc.dll 10.0.18362.1316 вспомогательный класс службы UCM
ucrtbase.dll 10.0.18362.1110 Microsoft® C Runtime Library
ucrtbase_clr0400.dll 14.10.25028.0 Microsoft® C Runtime Library
udhisapi.dll 10.0.18362.1082 UPnP Device Host ISAPI Extension
uexfat.dll 10.0.18362.1 eXfat Utility DLL
ufat.dll 10.0.18362.1 FAT Utility DLL
uiamanager.dll 10.0.18362.1316 UiaManager
uianimation.dll 10.0.18362.1316 Windows Animation Manager
uiautomationcore.dll 7.2.18362.1316 Основные автоматические компоненты Microsoft UI
uicom.dll 10.0.18362.1316 Add/Remove Modems
uimanagerbrokerps.dll 10.0.18362.1 Microsoft UIManager Broker Proxy Stub
uireng.dll 10.0.18362.1 Библиотека модуля записи пользовательского интерфейса
uiribbon.dll 10.0.18362.1 Платформа ленты Windows
ulib.dll 10.0.18362.1316 DLL поддержки файловых программ
umdmxfrm.dll 10.0.18362.1 Unimodem Tranform Module
umpdc.dll
unenrollhook.dll 10.0.18362.1237 unenrollhook DLL
unimdmat.dll 10.0.18362.1 Мини-драйвер AT поставщика служб Unimodem
uniplat.dll 10.0.18362.1 Unimodem AT Mini Driver Platform Driver for Windows NT
unistore.dll 10.0.18362.1316 Единое хранилище
untfs.dll 10.0.18362.1316 NTFS Utility DLL
updatepolicy.dll 10.0.18362.1316 Обновление средства чтения политик
upnp.dll 10.0.18362.1316 API контрольной точки UPnP
upnphost.dll 10.0.18362.1316 Узел универсальных PNP-устройств
urefs.dll 10.0.18362.693 NTFS Utility DLL
urefsv1.dll 10.0.18362.1 NTFS Utility DLL
ureg.dll 10.0.18362.1 Registry Utility DLL
url.dll 11.0.18362.1 Internet Shortcut Shell Extension DLL
urlmon.dll 11.0.18362.1316 Расширения OLE32 для Win32
usbceip.dll 10.0.18362.1 Задача USBCEIP
usbperf.dll 10.0.18362.1 Библиотека DLL объектов производительности USB
usbui.dll 10.0.18362.1 USB UI Dll
user32.dll 10.0.18362.1316 Многопользовательская библиотека клиента USER API Windows
useraccountcontrolsettings.dll 10.0.18362.1 Параметры управления учетными записями пользователей
useractivitybroker.dll 10.0.18362.1316 useractivitybroker
usercpl.dll 10.0.18362.1316 Панель управления пользователя
userdataaccessres.dll 10.0.18362.1 Библиотека ресурсов для стека UserDataAccess
userdataaccountapis.dll 10.0.18362.1316 DLL for UserDataAccountsRT
userdatalanguageutil.dll 10.0.18362.1 Language-related helper functions for user data
userdataplatformhelperutil.dll 10.0.18362.1316 Platform Utilities for data access
userdatatimeutil.dll 10.0.18362.1049 Time-related helper functions for user data
userdatatypehelperutil.dll 10.0.18362.1 Type Utilities for data access
userdeviceregistration.dll 10.0.18362.1316 AAD User Device Registration WinRT
userdeviceregistration.ngc.dll 10.0.18362.1316 WinRT регистрации устройства пользователя AD/AAD
userenv.dll 10.0.18362.1139 Userenv
userinitext.dll 10.0.18362.1 Библиотека DLL расширения служебной программы UserInit
userlanguageprofilecallback.dll 10.0.18362.997 MUI Callback for User Language profile changed
usermgrcli.dll 10.0.18362.1 UserMgr API DLL
usermgrproxy.dll 10.0.18362.1316 UserMgrProxy
usoapi.dll 10.0.18362.1316 Update Session Orchestrator API
usp10.dll 10.0.18362.476 Uniscribe Unicode script processor
ustprov.dll 10.0.18362.1 User State WMI Provider
utildll.dll 10.0.18362.1 Библиотека поддержки WinStation
uudf.dll 10.0.18362.1 UDF Utility DLL
uxinit.dll 10.0.18362.1 Windows User Experience Session Initialization Dll
uxlib.dll 10.0.18362.1 Setup Wizard Framework
uxlibres.dll 10.0.18362.1 UXLib Resources
uxtheme.dll 10.0.18362.1316 Библиотека тем UxTheme (Microsoft)
van.dll 10.0.18362.1316 Просмотр доступных сетей
vault.dll 10.0.18362.1 Панель управления - хранилище Windows
vaultcli.dll 10.0.18362.1316 Клиентская библиотека хранилища учетных данных
vb40032.dll 4.0.29.24 Visual Basic 4.0 runtime library
vbajet32.dll 6.0.1.9431 Visual Basic for Applications Development Environment - Expression Service Loader
vbscript.dll 5.812.10240.16384 Microsoft ® VBScript
vcamp110.dll 11.0.51106.1 Microsoft® C++ AMP Runtime
vcamp120.dll 12.0.40664.0 Microsoft® C++ AMP Runtime
vcamp140.dll 14.24.28127.4 Microsoft® C++ AMP Runtime
vcardparser.dll 10.0.18362.1316 Supports the parsing of VCard and ICal formatted data
vccorlib110.dll 11.0.51106.1 Microsoft ® VC WinRT core library
vccorlib120.dll 12.0.40664.0 Microsoft ® VC WinRT core library
vccorlib140.dll 14.24.28127.4 Microsoft ® VC WinRT core library
vcomp100.dll 10.0.40219.473 Microsoft® C/C++ OpenMP Runtime
vcomp110.dll 11.0.51106.1 Microsoft® C/C++ OpenMP Runtime
vcomp120.dll 12.0.40664.0 Microsoft® C/C++ OpenMP Runtime
vcomp140.dll 14.24.28127.4 Microsoft® C/C++ OpenMP Runtime
vcruntime140.dll 14.24.28127.4 Microsoft® C Runtime Library
vcruntime140_clr0400.dll 14.10.25028.0 Microsoft® C Runtime Library
vdmdbg.dll 10.0.18362.1 VDMDBG.DLL
vds_ps.dll 10.0.18362.1 Microsoft® Virtual Disk Service proxy/stub
verifier.dll 10.0.18362.1 Standard application verifier provider dll
version.dll 10.0.18362.1 Version Checking and File Installation Libraries
vfwwdm32.dll 10.0.18362.1 Драйвер VfW MM Driver для устройств записи WDM-потока
vidreszr.dll 10.0.18362.1 Windows Media Resizer
virtdisk.dll 10.0.18362.1 Virtual Disk API DLL
voiceactivationmanager.dll 10.0.18362.1316 Windows Voice Activation Manager
voiprt.dll 10.0.18362.1316 Voip Runtime
vpnikeapi.dll 10.0.18362.1 VPN IKE API's
vscmgrps.dll 10.0.18362.1 Microsoft Virtual Smart Card Manager Proxy/Stub
vss_ps.dll 10.0.18362.1 Microsoft® Volume Shadow Copy Service proxy/stub
vssapi.dll 10.0.18362.1316 Microsoft® Volume Shadow Copy Requestor/Writer Services API DLL
vsstrace.dll 10.0.18362.1 Библиотека трассировки службы теневого копирования тома Microsoft®
w32topl.dll 10.0.18362.1 Windows NT Topology Maintenance Tool
wab32.dll 10.0.18362.959 Microsoft (R) Contacts DLL
wab32res.dll 10.0.18362.959 Контакты Microsoft (R) DLL
wabsyncprovider.dll 10.0.18362.1 Поставщик синхронизации контактов Microsoft Windows
walletbackgroundserviceproxy.dll 10.0.18362.1 Wallet Background Proxy
walletproxy.dll 10.0.18362.1 Wallet proxy
wavemsp.dll 10.0.18362.1316 Microsoft Wave MSP
wbemcomn.dll 10.0.18362.1 WMI
wcmapi.dll 10.0.18362.1 Windows Connection Manager Client API
wcnapi.dll 10.0.18362.1316 Windows Connect Now - API Helper DLL
wcnwiz.dll 10.0.18362.1316 Мастера подключений Windows Connect Now
wdc.dll 10.0.18362.1 Системный монитор
wdi.dll 10.0.18362.1 Инфраструктура диагностики Windows
wdigest.dll 10.0.18362.959 Microsoft Digest Access
wdscore.dll 10.0.18362.1 Panther Engine Module
webauthn.dll 10.0.18362.1316 Веб-аутентификация
webcamui.dll 10.0.18362.1316 Операционная система Microsoft® Windows®
webcheck.dll 11.0.18362.1 Подписка веб-сайтов
webclnt.dll 10.0.18362.1 Библиотека DLL веб-службы DAV
webio.dll 10.0.18362.628 API протоколов передачи по Веб
webplatstorageserver.dll 10.0.18362.1316 "webplatstorageserver.DYNLINK"
webservices.dll 10.0.18362.752 Среда выполнения веб-служб Windows
websocket.dll 10.0.18362.657 Web Socket API
wecapi.dll 10.0.18362.1237 Event Collector Configuration API
wer.dll 10.0.18362.1316 Библиотека сообщений об ошибках Windows
werdiagcontroller.dll 10.0.18362.1256 WER Diagnostic Controller
weretw.dll 10.0.18362.1316 WERETW.DLL
werui.dll 10.0.18362.1198 Библиотека DLL сообщений об ошибках пользовательского интерфейса Windows
wevtapi.dll 10.0.18362.1 API настройки и использования событий
wevtfwd.dll 10.0.18362.1 Подключаемый модуль пересылки событий WS-Management
wfapigp.dll 10.0.18362.1171 Windows Defender Firewall GPO Helper dll
wfdprov.dll 10.0.18362.1 Private WPS provisioning API DLL for Wi-Fi Direct
wfhc.dll 10.0.18362.1316 Брандмауэр Защитника Windows. Класс модуля поддержки
whhelper.dll 10.0.18362.1 DLL помощника сетевой оболочки для winHttp
wiaaut.dll 10.0.18362.1316 Слой WIA-автоматизации
wiadefui.dll 10.0.18362.1 Стандартный пользовательский интерфейс сканеров WIA
wiadss.dll 10.0.18362.592 Совместимость WIA - TWAIN
wiascanprofiles.dll 10.0.18362.1316 Microsoft Windows ScanProfiles
wiashext.dll 10.0.18362.1 Интерфейс пользователя папки оболочки для устройств обработки изображений
wiatrace.dll 10.0.18362.592 WIA Tracing
wifidisplay.dll 10.0.18362.267 Библиотека DLL для дисплея Wi-Fi
wimgapi.dll 10.0.18362.1139 Библиотека Windows Imaging
win32u.dll 10.0.18362.1316 Win32u
winbio.dll 10.0.18362.1 API клиента биометрии Windows
winbioext.dll 10.0.18362.1 Windows Biometrics Client Extension API
winbrand.dll 10.0.18362.1 Windows Branding Resources
wincorlib.dll 10.0.18362.1316 Microsoft Windows ® WinRT core library
wincredprovider.dll 10.0.18362.1316 wincredprovider DLL
wincredui.dll 10.0.18362.449 Внутренний интерфейс диспетчера учетных данных
windows.accountscontrol.dll 10.0.18362.1316 Windows Accounts Control
windows.ai.machinelearning.dll 10.0.18362.1316 Windows Machine Learning Runtime
windows.ai.machinelearning.preview.dll 10.0.18362.1316 WinRT Windows Machine Learning Preview DLL
windows.applicationmodel.background.systemeventsbroker.dll 10.0.18362.1316 Windows Background System Events Broker API Server
windows.applicationmodel.background.timebroker.dll 10.0.18362.1316 Windows Background Time Broker API Server
windows.applicationmodel.core.dll 10.0.18362.1316 Windows Application Model Core API
windows.applicationmodel.datatransfer.dll 10.0.18362.1316 Windows.ApplicationModel.DataTransfer
windows.applicationmodel.dll 10.0.18362.1316 Сервер API Windows ApplicationModel
windows.applicationmodel.lockscreen.dll 10.0.18362.1316 Windows Lock Application Framework DLL
windows.applicationmodel.store.dll 10.0.18362.1316 Microsoft Store — библиотека DLL среды выполнения
windows.applicationmodel.store.preview.dosettings.dll 10.0.18362.1316 Delivery Optimization Settings
windows.applicationmodel.store.testingframework.dll 10.0.18362.1316 Microsoft Store — библиотека DLL среды выполнения инфраструктуры тестирования
windows.applicationmodel.wallet.dll 10.0.18362.1316 Windows ApplicationModel Wallet Runtime DLL
windows.cortana.proxystub.dll 10.0.18362.1 Windows.Cortana.ProxyStub
windows.data.pdf.dll 10.0.18362.1316 API-интерфейсы PDF WinRT
windows.devices.alljoyn.dll 10.0.18362.1316 Windows.Devices.AllJoyn DLL
windows.devices.background.dll 10.0.18362.1316 Windows.Devices.Background
windows.devices.background.ps.dll 10.0.18362.1 Windows.Devices.Background Interface Proxy
windows.devices.bluetooth.dll 10.0.18362.1316 DLL-библиотека Windows.Devices.Bluetooth
windows.devices.custom.dll 10.0.18362.1316 Windows.Devices.Custom
windows.devices.custom.ps.dll 10.0.18362.752 Windows.Devices.Custom Interface Proxy
windows.devices.enumeration.dll 10.0.18362.1316 Windows.Devices.Enumeration
windows.devices.haptics.dll 10.0.18362.1316 Windows Runtime Haptics DLL
windows.devices.humaninterfacedevice.dll 10.0.18362.1316 Windows.Devices.HumanInterfaceDevice DLL
windows.devices.lights.dll 10.0.18362.1316 Windows Runtime Lights DLL
windows.devices.lowlevel.dll 10.0.18362.1316 DLL-библиотека Windows.Devices.LowLevel
windows.devices.midi.dll 10.0.18362.1316 Windows Runtime MIDI Device server DLL
windows.devices.perception.dll 10.0.18362.1316 Windows Devices Perception API
windows.devices.picker.dll 10.0.18362.1316 Средство выбора устройства
windows.devices.pointofservice.dll 10.0.18362.1316 Библиотека PointOfService DLL среды выполнения Windows
windows.devices.portable.dll 10.0.18362.1316 Windows Runtime Portable Devices DLL
windows.devices.printers.dll 10.0.18362.1316 Windows Runtime Devices Printers DLL
windows.devices.printers.extensions.dll 10.0.18362.1316 Windows.Devices.Printers.Extensions
windows.devices.radios.dll 10.0.18362.1316 Windows.Devices.Radios DLL
windows.devices.scanners.dll 10.0.18362.1316 Библиотека DLL сканеров времени выполнения Windows
windows.devices.sensors.dll 10.0.18362.1316 Windows Runtime Sensors DLL
windows.devices.serialcommunication.dll 10.0.18362.1316 Windows.Devices.SerialCommunication DLL
windows.devices.smartcards.dll 10.0.18362.1316 Библиотека DLL API смарт-карт времени выполнения Windows
windows.devices.smartcards.phone.dll 10.0.18362.1316 Windows Runtime Phone Smart Card Api DLL
windows.devices.usb.dll 10.0.18362.1316 Windows Runtime Usb DLL
windows.devices.wifi.dll 10.0.18362.1316 Windows.Devices.WiFi DLL
windows.devices.wifidirect.dll 10.0.18362.1316 Windows.Devices.WiFiDirect DLL
windows.energy.dll 10.0.18362.1316 Windows Energy Runtime DLL
windows.gaming.input.dll 10.0.18362.1316 Windows Gaming Input API
windows.gaming.preview.dll 10.0.18362.1316 Windows Gaming API Preview
windows.gaming.ui.gamebar.dll 10.0.18362.1316 Windows Gaming UI API GameBar
windows.gaming.xboxlive.storage.dll 10.0.18362.1316 Xbox Connected Storage WinRT implementation
windows.globalization.dll 10.0.18362.1316 Windows Globalization
windows.globalization.fontgroups.dll 10.0.18362.1316 Fonts Mapping API
windows.globalization.phonenumberformatting.dll 10.0.18362.1316 Windows Libphonenumber OSS component
windows.graphics.display.brightnessoverride.dll 10.0.18362.1316 Windows Runtime Brightness Override DLL
windows.graphics.display.displayenhancementoverride.dll 10.0.18362.1316 Windows Runtime Display Enhancement Override DLL
windows.graphics.dll 10.0.18362.1316 WinRT Windows Graphics DLL
windows.graphics.printing.3d.dll 10.0.18362.1316 Microsoft Windows Printing Support
windows.graphics.printing.dll 10.0.18362.1316 Поддержка печати Microsoft Windows
windows.graphics.printing.workflow.dll 10.0.18362.1316 Microsoft Windows Print Workflow
windows.graphics.printing.workflow.native.dll 10.0.18362.959 Microsoft Windows Print Workflow Native
windows.internal.bluetooth.dll 10.0.18362.1316 Windows.Internal.Bluetooth DLL
windows.internal.devices.sensors.dll 10.0.18362.1316 Windows Runtime Sensors (Internal) DLL
windows.internal.graphics.display.displaycolormanagement.dll 10.0.18362.1316 Windows Runtime Display Color Management DLL
windows.internal.graphics.display.displayenhancementmanagement.dll 10.0.18362.1316 Windows Runtime Display Enhancement Management DLL
windows.internal.management.dll 10.0.18362.1316 Библиотека DLL службы управления Windows
windows.internal.securitymitigationsbroker.dll 10.0.18362.1316 Библиотека брокера устранения рисков Безопасности Windows
windows.internal.shellcommon.accountscontrolexperience.dll 10.0.18362.1316 Shell Position default shell contract handler
windows.internal.shellcommon.printexperience.dll 10.0.18362.1316 Print Experience default shell contract handler
windows.internal.shellcommon.tokenbrokermodal.dll 10.0.18362.1316 Token broker default shell contract handler
windows.internal.ui.logon.proxystub.dll 10.0.18362.1 Logon User Experience Proxy Stub
windows.management.workplace.dll 10.0.18362.1316 Windows Runtime MdmPolicy DLL
windows.management.workplace.workplacesettings.dll 10.0.18362.1316 Windows Runtime WorkplaceSettings DLL
windows.media.audio.dll 10.0.18362.1316 Windows Runtime Window Media Audio server DLL
windows.media.backgroundmediaplayback.dll 10.0.18362.1316 Windows Media BackgroundMediaPlayback DLL
windows.media.devices.dll 10.0.18362.1316 Windows Runtime media device server DLL
windows.media.dll 10.0.18362.1316 Windows Media Runtime DLL
windows.media.editing.dll 10.0.18362.1316 Windows Media Editing DLL
windows.media.faceanalysis.dll 10.0.18362.1316 Microsoft (R) Face Detection DLL
windows.media.import.dll 10.0.18362.1316 Windows Photo Import API (WinRT/COM)
windows.media.mediacontrol.dll 10.0.18362.1316 Библиотека DLL сервера MediaControl среды выполнения Windows
windows.media.mixedrealitycapture.dll 10.0.18362.1316 "Windows.Media.MixedRealityCapture.DYNLINK"
windows.media.ocr.dll 10.0.18362.1316 Windows OCR Runtime DLL
windows.media.playback.backgroundmediaplayer.dll 10.0.18362.1316 Windows Media Playback BackgroundMediaPlayer DLL
windows.media.playback.mediaplayer.dll 10.0.18362.1316 Windows Media Playback MediaPlayer DLL
windows.media.playback.proxystub.dll 10.0.18362.1 BackgroundMediaPlayer Proxy Stub DLL
windows.media.protection.playready.dll 10.0.18362.1316 Microsoft PlayReady Client Framework Dll
windows.media.speech.dll 10.0.18362.1316 Windows Speech Runtime DLL
windows.media.streaming.dll 10.0.18362.1316 DLNA DLL
windows.media.streaming.ps.dll 10.0.18362.1 DLNA Proxy-Stub DLL
windows.mirage.dll 10.0.18362.1316 Windows Perception API
windows.mirage.internal.dll 10.0.18362.1316 "Windows.Mirage.Internal.DYNLINK"
windows.networking.backgroundtransfer.backgroundmanagerpolicy.dll 10.0.18362.1316 Background Transfer Background Manager Policy DLL
windows.networking.backgroundtransfer.dll 10.0.18362.1316 Windows.Networking.BackgroundTransfer DLL
windows.networking.connectivity.dll 10.0.18362.1316 Windows Networking Connectivity Runtime DLL
windows.networking.dll 10.0.18362.1316 Windows.Networking DLL
windows.networking.hostname.dll 10.0.18362.1316 Windows.Networking.HostName DLL
windows.networking.networkoperators.esim.dll 10.0.18362.1316 ESIM API
windows.networking.networkoperators.hotspotauthentication.dll 10.0.18362.1316 Microsoft Windows Hotspot Authentication API
windows.networking.proximity.dll 10.0.18362.1316 Windows Runtime Proximity API DLL
windows.networking.servicediscovery.dnssd.dll 10.0.18362.1316 Windows.Networking.ServiceDiscovery.Dnssd DLL
windows.networking.sockets.pushenabledapplication.dll 10.0.18362.1316 Windows.Networking.Sockets.PushEnabledApplication DLL
windows.networking.vpn.dll 10.0.18362.1316 Windows.Networking.Vpn DLL
windows.networking.xboxlive.proxystub.dll 10.0.18362.1 Windows.Networking.XboxLive Proxy Stub Dll
windows.payments.dll 10.0.18362.1316 Payment Windows Runtime DLL
windows.perception.stub.dll 10.0.18362.1316 API заглушка восприятия Windows
windows.security.authentication.identity.provider.dll 10.0.18362.1316 Secondary Factor Authentication Windows Runtime DLL
windows.security.authentication.onlineid.dll 10.0.18362.1316 Windows Runtime OnlineId Authentication DLL
windows.security.authentication.web.core.dll 10.0.18362.1316 API брокера маркеров WinRT
windows.security.credentials.ui.credentialpicker.dll 10.0.18362.1316 WinRT Credential Picker Server
windows.security.credentials.ui.userconsentverifier.dll 10.0.18362.1316 API средства проверки согласия пользователя Windows
windows.security.integrity.dll 10.0.18362.1316 Windows Lockdown API Server
windows.services.targetedcontent.dll 10.0.18362.1316 Windows.Services.TargetedContent
windows.shell.search.urihandler.dll 10.0.18362.1316 Windows Search URI Handler
windows.shell.servicehostbuilder.dll 10.0.18362.1316 Windows.Shell.ServiceHostBuilder
windows.staterepository.dll 10.0.18362.1316 Сервер Windows StateRepository API Server
windows.staterepositorybroker.dll 10.0.18362.1316 Windows StateRepository API Broker
windows.staterepositoryclient.dll 10.0.18362.1316 Windows StateRepository Client API
windows.staterepositorycore.dll 10.0.18362.1171 Windows StateRepository API Core
windows.staterepositoryps.dll 10.0.18362.1171 Windows StateRepository Proxy/Stub Server
windows.staterepositoryupgrade.dll 10.0.18362.1171 Windows StateRepository Upgrade
windows.storage.applicationdata.dll 10.0.18362.1316 Windows Application Data API Server
windows.storage.compression.dll 5.0.1.1 WinRT Compression
windows.storage.dll 10.0.18362.1316 API хранения Microsoft WinRT
windows.storage.onecore.dll 10.0.18362.1316 Microsoft Windows.Storage OneCore API
windows.storage.search.dll 10.0.18362.1316 Windows.Storage.Search
windows.system.diagnostics.dll 10.0.18362.1316 Windows System Diagnostics DLL
windows.system.diagnostics.telemetry.platformtelemetryclient.dll 10.0.18362.1316 Platform Telemetry Client DLL
windows.system.diagnostics.tracereporting.platformdiagnosticactions.dll 10.0.18362.1316 Platform Diagnostic Actions DLL
windows.system.launcher.dll 10.0.18362.1316 Windows.System.Launcher
windows.system.profile.hardwareid.dll 10.0.18362.1316 DLL-библиотека кодов оборудования для системного профиля Windows
windows.system.profile.platformdiagnosticsandusagedatasettings.dll 10.0.18362.1316 Platform Diagnostics and Usage Settings DLL
windows.system.profile.retailinfo.dll 10.0.18362.1316 Windows.System.Profile.RetailInfo Runtime DLL
windows.system.profile.systemid.dll 10.0.18362.1316 Windows System Profile SystemId DLL
windows.system.profile.systemmanufacturers.dll 10.0.18362.1316 Windows.System.Profile.SystemManufacturers
windows.system.remotedesktop.dll 10.0.18362.1316 Windows System RemoteDesktop Runtime DLL
windows.system.systemmanagement.dll 10.0.18362.1316 Windows Runtime SystemManagement DLL
windows.system.userdeviceassociation.dll 10.0.18362.1316 Windows System User Device Association API
windows.system.userprofile.diagnosticssettings.dll 10.0.18362.1316 Diagnostics Settings DLL
windows.ui.accessibility.dll 10.0.18362.1316 Windows.UI.Accessibility System DLL
windows.ui.core.textinput.dll 10.0.18362.1316 Windows.UI.Core.TextInput dll
windows.ui.cred.dll 10.0.18362.1316 Credential Prompt User Experience
windows.ui.creddialogcontroller.dll 10.0.18362.1316 Контроллер диалоговых окон для ввода учетных данных пользователя
windows.ui.dll 10.0.18362.1316 Windows Runtime UI Foundation DLL
windows.ui.fileexplorer.dll 10.0.18362.1316 Windows.UI.FileExplorer
windows.ui.immersive.dll 10.0.18362.1316 WINDOWS.UI.IMMERSIVE
windows.ui.input.inking.analysis.dll 1.0.1901.9001
windows.ui.input.inking.dll 10.0.18362.1316 WinRT Windows Inking DLL
windows.ui.search.dll 10.0.18362.1316 Windows.UI.Search
windows.ui.xaml.controls.dll 10.0.18362.1 Windows.UI.Xaml.Controls
windows.ui.xaml.dll 10.0.18362.1316 Windows.UI.Xaml dll
windows.ui.xaml.inkcontrols.dll 10.0.18362.1316 API InkControls языка XAML интерфейса Windows
windows.ui.xaml.maps.dll 10.0.18362.1316 API карт Windows UI XAML
windows.ui.xaml.phone.dll 10.0.18362.1316 Windows UI XAML Phone API
windows.ui.xamlhost.dll 10.0.18362.1316 XAML Host
windows.web.diagnostics.dll 10.0.18362.1316 Windows.Web.Diagnostics
windows.web.dll 10.0.18362.1316 Библиотека DLL веб-клиента
windows.web.http.dll 10.0.18362.1316 Библиотека DLL Windows.Web.Http
windowscodecs.dll 10.0.18362.959 Microsoft Windows Codecs Library
windowscodecsext.dll 10.0.18362.1 Microsoft Windows Codecs Extended Library
windowscodecsraw.dll 10.0.18362.1316 Microsoft Camera Codec Pack
windowsdefaultheatprocessor.dll
windowslivelogin.dll 10.0.18362.1316 Microsoft® Account Login Helper
windowsperformancerecordercontrol.dll 10.0.18362.1316 Microsoft Windows Performance Recorder Control Library
winfax.dll 10.0.18362.1 Microsoft Fax API Support DLL
winhttp.dll 10.0.18362.778 Службы HTTP Windows
winhttpcom.dll 10.0.18362.1 Windows COM interface for WinHttp
wininet.dll 11.0.18362.1316 Расширения Интернета для Win32
wininetlui.dll 10.0.18362.1 Содедержит предыдущую версию пользовательского интерфейса для wininet
wininitext.dll 10.0.18362.1 WinInit Utility Extension DLL
winipcfile.dll 10.0.18362.1237 Microsoft Active Directory Rights Management Services File API
winipcsecproc.dll 10.0.18362.1237 Microsoft Active Directory Rights Management Services Desktop Security Processor
winipsec.dll 10.0.18362.1 Windows IPsec SPD Client DLL
winlangdb.dll 10.0.18362.997 Языковая база данных Windows Bcp47
winml.dll 10.0.18362.1 Windows Machine Learning Runtime
winmm.dll 10.0.18362.1 MCI API DLL
winmmbase.dll 10.0.18362.1 Base Multimedia Extension API DLL
winmsipc.dll 10.0.18362.1237 Клиент службы управления правами Active Directory (Microsoft)
winmsoirmprotector.dll 10.0.18362.1316 Windows Office file format IRM Protector
winnlsres.dll 10.0.18362.267 Библиотека ресурсов NLSBuild
winnsi.dll 10.0.18362.449 Network Store Information RPC interface
winopcirmprotector.dll 10.0.18362.1316 Windows Office file format IRM Protector
winrnr.dll 10.0.18362.1 LDAP RnR Provider DLL
winrscmd.dll 10.0.18362.1 remtsvc
winrsmgr.dll 10.0.18362.1 WSMan Shell API
winrssrv.dll 10.0.18362.1 winrssrv
winrttracing.dll 10.0.18362.1316 Windows Diagnostics Tracing
winsatapi.dll 10.0.18362.1316 Windows System Assessment Tool API
winscard.dll 10.0.18362.1171 API смарт-карт (Microsoft)
winshfhc.dll 10.0.18362.1237 File Risk Estimation
winsku.dll 10.0.18362.1 Windows SKU Library
winsockhc.dll 10.0.18362.1316 Класс модуля поддержки диагностики сети Winsock
winsqlite3.dll 3.25.3.0 SQLite is a software library that implements a self-contained, serverless, zero-configuration, transactional SQL database engine.
winsrpc.dll 10.0.18362.1 WINS RPC LIBRARY
winsta.dll 10.0.18362.836 Winstation Library
winsync.dll 2007.94.18362.1 Synchronization Framework
winsyncmetastore.dll 2007.94.18362.1 Windows Synchronization Metadata Store
winsyncproviders.dll 2007.94.18362.1 Windows Synchronization Provider Framework
wintrust.dll 10.0.18362.1237 Microsoft Trust Verification APIs
wintypes.dll 10.0.18362.1316 Библиотека DLL основных типов Windows
winusb.dll 10.0.18362.1 Windows USB Driver User Library
wisp.dll 10.0.18362.1316 Microsoft Pen and Touch Input Component
wkscli.dll 10.0.18362.1 Workstation Service Client DLL
wkspbrokerax.dll 10.0.18362.1316 Microsoft Workspace Broker ActiveX Control
wksprtps.dll 10.0.18362.752 WorkspaceRuntime ProxyStub DLL
wlanapi.dll 10.0.18362.1316 Windows WLAN AutoConfig Client Side API DLL
wlancfg.dll 10.0.18362.1 Библиотека DLL модуля поддержки команды Netsh для WLAN
wlanconn.dll 10.0.18362.1316 Потоки подключений Dot11
wlandlg.dll 10.0.18362.1316 Мастера диалоговых окон беспроводной локальной сети
wlangpui.dll 10.0.18362.1316 Оснастка "Управление политиками беспроводной сети"
wlanhlp.dll 10.0.18362.1 Windows Wireless LAN 802.11 Client Side Helper API
wlanmm.dll 10.0.18362.1316 Диспетчер носителей Dot11 и прямых подключений
wlanpref.dll 10.0.18362.1316 Предпочитаемые беспроводные сети
wlanui.dll 10.0.18362.1316 Интерфейс профиля беспроводной связи
wlanutil.dll 10.0.18362.1 Библиотека DLL программы беспроводной локальной сети Windows по протоколу 802.11
wldap32.dll 10.0.18362.449 Win32 LDAP API DLL
wldp.dll 10.0.18362.1237 Политика блокировки Windows
wlgpclnt.dll 10.0.18362.1 Клиент групповой политики 802.11
wlidcli.dll 10.0.18362.1316 Библиотека динамической компоновки (DLL) учетных записей Майкрософт
wlidcredprov.dll 10.0.18362.1316 Microsoft® Account Credential Provider
wlidfdp.dll 10.0.18362.1316 Microsoft® Account Function Discovery Provider
wlidnsp.dll 10.0.18362.1 Microsoft® Account Namespace Provider
wlidprov.dll 10.0.18362.1316 Microsoft® Account Provider
wlidres.dll 10.0.18362.1 Ресурс Microsoft® Windows Live ID
wmadmod.dll 10.0.18362.1082 Windows Media Audio Decoder
wmadmoe.dll 10.0.18362.1082 Windows Media Audio 10 Encoder/Transcoder
wmasf.dll 12.0.18362.1 Windows Media ASF DLL
wmcodecdspps.dll 10.0.18362.1 Windows Media CodecDSP Proxy Stub Dll
wmdmlog.dll 12.0.18362.1316 Windows Media Device Manager Logger
wmdmps.dll 12.0.18362.1 Windows Media Device Manager Proxy Stub
wmdrmsdk.dll 10.0.18362.1 WMDRM backwards compatibility stub
wmerror.dll 12.0.18362.1 Определения ошибок Windows Media (английский)
wmi.dll 10.0.18362.1 WMI DC and DP functionality
wmiclnt.dll 10.0.18362.1 WMI Client API
wmidcom.dll 10.0.18362.1 WMI
wmidx.dll 12.0.18362.1316 Windows Media Indexer DLL
wmiprop.dll 10.0.18362.1 Соустановщик динамических свойств поставщика WDM
wmitomi.dll 10.0.18362.1 Адаптер поставщика CIM
wmnetmgr.dll 12.0.18362.1316 Windows Media Network Plugin Manager DLL
wmp.dll 12.0.18362.1316 Windows Media Player
wmpdui.dll 12.0.18362.1 Windows Media Player UI Engine
wmpdxm.dll 12.0.18362.1316 Windows Media Player Extension
wmpeffects.dll 12.0.18362.1316 Windows Media Player Effects
wmphoto.dll 10.0.18362.1 Фотокодек Windows Media
wmploc.dll 12.0.18362.449 Ресурсы проигрывателя Windows Media
wmpps.dll 12.0.18362.1 Windows Media Player Proxy Stub Dll
wmpshell.dll 12.0.18362.1316 Модуль запуска проигрывателя Windows Media
wmsgapi.dll 10.0.18362.1 WinLogon IPC Client
wmspdmod.dll 10.0.18362.1 Windows Media Audio Voice Decoder
wmspdmoe.dll 10.0.18362.1082 Windows Media Audio Voice Encoder
wmvcore.dll 12.0.18362.1139 Windows Media Playback/Authoring DLL
wmvdecod.dll 10.0.18362.1316 Декодер видео в формате Windows Media
wmvdspa.dll 10.0.18362.1316 Windows Media Video DSP Components - Advanced
wmvencod.dll 10.0.18362.1 Кодировщик видео в формате Windows Media 9
wmvsdecd.dll 10.0.18362.1 Windows Media Screen Decoder
wmvsencd.dll 10.0.18362.1 Windows Media Screen Encoder
wmvxencd.dll 10.0.18362.1 Windows Media Video Encoder
wofutil.dll 10.0.18362.1 Windows Overlay File System Filter user mode API
wordbreakers.dll 10.0.18362.1171 "WordBreakers.DYNLINK"
workfoldersres.dll 6.2.9200.16384 Ресурсы рабочих папок
wow32.dll 10.0.18362.997 Wow32
wpbcreds.dll 10.0.18362.1 WP 8.1 upgrade support utility
wpc.dll 10.0.18362.1316 Библиотека параметров родительского контроля
wpcwebfilter.dll 10.0.18362.1316 WpcWebFilter.dll
wpdshext.dll 10.0.18362.1316 Расширение оболочки для переносных устройств
wpdshserviceobj.dll 10.0.18362.1316 Windows Portable Device Shell Service Object
wpdsp.dll 10.0.18362.1316 WMDM Service Provider for Windows Portable Devices
wpnapps.dll 10.0.18362.1316 Приложения для push-уведомлений Windows
wpnclient.dll 10.0.18362.1316 Windows Push Notifications Client
wpportinglibrary.dll 10.0.18362.1 <d> DLL
ws2_32.dll 10.0.18362.387 32-разрядная библиотека Windows Socket 2.0
ws2help.dll 10.0.18362.1 Windows Socket 2.0 Helper for Windows NT
wscapi.dll 10.0.18362.1316 API центра обеспечения безопасности Windows
wscinterop.dll 10.0.18362.449 Windows Health Center WSC Interop
wscisvif.dll 10.0.18362.1316 Windows Security Center ISV API
wsclient.dll 10.0.18362.1 Microsoft Store Licensing Client
wscproxystub.dll 10.0.18362.1 Windows Security Center ISV Proxy Stub
wsdapi.dll 10.0.18362.1316 Веб-службы для библиотек DLL API-интерфейсов устройств
wsdchngr.dll 10.0.18362.1 WSD Challenge Component
wsecedit.dll 10.0.18362.1316 Модуль интерфейса конфигурации безопасности
wshbth.dll 10.0.18362.1 Windows Sockets Helper DLL
wshcon.dll 5.812.10240.16384 Microsoft ® Windows Script Controller
wshelper.dll 10.0.18362.1 Библиотека DLL модуля поддержки оболочки Winsock Net
wshext.dll 5.812.10240.16384 Microsoft ® Shell Extension for Windows Script Host
wshhyperv.dll 10.0.18362.1 Hyper-V Winsock2 Helper DLL
wship6.dll 10.0.18362.1 Библиотека DLL помощника Winsock2 (TL/IPv6)
wshqos.dll 10.0.18362.1 Библиотека DLL помощника службы QoS Winsock2
wshrm.dll 10.0.18362.1 Вспомогательная библиотека DLL для сокетов Windows для PGM
wshtcpip.dll 10.0.18362.1 Библиотека DLL помощника службы Winsock2 (TL/IPv4)
wshunix.dll 10.0.18362.1 AF_UNIX Winsock2 Helper DLL
wsmagent.dll 10.0.18362.997 WinRM Agent
wsmanmigrationplugin.dll 10.0.18362.1316 WinRM Migration Plugin
wsmauto.dll 10.0.18362.1316 WSMAN Automation
wsmplpxy.dll 10.0.18362.997 wsmplpxy
wsmres.dll 10.0.18362.997 Библиотека DLL ресурсов WSMan
wsmsvc.dll 10.0.18362.997 Служба WSMan
wsmwmipl.dll 10.0.18362.997 WSMAN WMI Provider
wsnmp32.dll 10.0.18362.1 Microsoft WinSNMP v2.0 Manager API
wsock32.dll 10.0.18362.1 Windows Socket 32-Bit DLL
wsp_fs.dll 10.0.18362.1110 Windows Storage Provider for FileShare management
wsp_health.dll 10.0.18362.1110 Windows Storage Provider for Health Agent API
wsp_sr.dll 10.0.18362.1 Windows Storage Provider for Storage Replication management
wtsapi32.dll 10.0.18362.1 Windows Remote Desktop Session Host Server SDK APIs
wuapi.dll 10.0.18362.1316 API клиента Центра обновления Windows
wuceffects.dll 10.0.18362.1 Microsoft Composition Effects
wudriver.dll 10.0.18362.1316 Windows Update WUDriver Stub
wups.dll 10.0.18362.836 Windows Update client proxy stub
wvc.dll 1.0.0.1 Windows Visual Components
wwaapi.dll 10.0.18362.1316 Microsoft Web Application Host API library
wwaext.dll 10.0.18362.1316 Microsoft Web Application Host Extension library
wwanapi.dll 10.0.18362.1316 Mbnapi
wwapi.dll 10.0.18362.1 WWAN API
x3daudio1_0.dll 9.11.519.0 X3DAudio
x3daudio1_1.dll 9.15.779.0 X3DAudio
x3daudio1_2.dll 9.21.1148.0 X3DAudio
x3daudio1_3.dll 9.22.1284.0 X3DAudio
x3daudio1_4.dll 9.23.1350.0 X3DAudio
x3daudio1_5.dll 9.25.1476.0 X3DAudio
x3daudio1_6.dll 9.26.1590.0 3D Audio Library
x3daudio1_7.dll 9.28.1886.0 3D Audio Library
xactengine2_0.dll 9.11.519.0 XACT Engine API
xactengine2_1.dll 9.12.589.0 XACT Engine API
xactengine2_10.dll 9.21.1148.0 XACT Engine API
xactengine2_2.dll 9.13.644.0 XACT Engine API
xactengine2_3.dll 9.14.701.0 XACT Engine API
xactengine2_4.dll 9.15.779.0 XACT Engine API
xactengine2_5.dll 9.16.857.0 XACT Engine API
xactengine2_6.dll 9.17.892.0 XACT Engine API
xactengine2_7.dll 9.18.944.0 XACT Engine API
xactengine2_8.dll 9.19.1007.0 XACT Engine API
xactengine2_9.dll 9.20.1057.0 XACT Engine API
xactengine3_0.dll 9.22.1284.0 XACT Engine API
xactengine3_1.dll 9.23.1350.0 XACT Engine API
xactengine3_2.dll 9.24.1400.0 XACT Engine API
xactengine3_3.dll 9.25.1476.0 XACT Engine API
xactengine3_4.dll 9.26.1590.0 XACT Engine API
xactengine3_5.dll 9.27.1734.0 XACT Engine API
xactengine3_6.dll 9.28.1886.0 XACT Engine API
xactengine3_7.dll 9.29.1962.0 XACT Engine API
xapofx1_0.dll 9.23.1350.0 XAPOFX
xapofx1_1.dll 9.24.1400.0 XAPOFX
xapofx1_2.dll 9.25.1476.0 XAPOFX
xapofx1_3.dll 9.26.1590.0 Audio Effect Library
xapofx1_4.dll 9.28.1886.0 Audio Effect Library
xapofx1_5.dll 9.29.1962.0 Audio Effect Library
xaudio2_0.dll 9.22.1284.0 XAudio2 Game Audio API
xaudio2_1.dll 9.23.1350.0 XAudio2 Game Audio API
xaudio2_2.dll 9.24.1400.0 XAudio2 Game Audio API
xaudio2_3.dll 9.25.1476.0 XAudio2 Game Audio API
xaudio2_4.dll 9.26.1590.0 XAudio2 Game Audio API
xaudio2_5.dll 9.27.1734.0 XAudio2 Game Audio API
xaudio2_6.dll 9.28.1886.0 XAudio2 Game Audio API
xaudio2_7.dll 9.29.1962.0 XAudio2 Game Audio API
xaudio2_8.dll 10.0.18362.1 XAudio2 Game Audio API
xaudio2_9.dll 10.0.18362.267 XAudio2 Game Audio API
xblauthmanagerproxy.dll 10.0.18362.1316 XblAuthManagerProxy
xblauthtokenbrokerext.dll 10.0.18362.1316 Xbox Live Token Broker Extension
xblgamesaveproxy.dll 10.0.18362.1 Xbox Live Game Save Service Proxies and Stubs
xboxgipsynthetic.dll
xinput1_1.dll 9.12.589.0 Microsoft Common Controller API
xinput1_2.dll 9.14.701.0 Microsoft Common Controller API
xinput1_3.dll 9.18.944.0 Microsoft Common Controller API
xinput1_4.dll 10.0.18362.329 API общего контроллера (Майкрософт)
xinput9_1_0.dll 10.0.18362.1 Общий котроллер XNA
xinputuap.dll 10.0.18362.1316 Microsoft Common Controller API
xmlfilter.dll 2008.0.18362.1316 Фильтр XML
xmllite.dll 10.0.18362.295 Microsoft XmlLite Library
xmlprovi.dll 10.0.18362.1316 Network Provisioning Service Client API
xolehlp.dll 2001.12.10941.16384 Microsoft Distributed Transaction Coordinator Helper APIs DLL
xpsdocumenttargetprint.dll 10.0.18362.1316 XPS DocumentTargetPrint DLL
xpsgdiconverter.dll 10.0.18362.1 XPS to GDI Converter
xpsprint.dll 10.0.18362.693 XPS Printing DLL
xpsrasterservice.dll 10.0.18362.1 XPS Rasterization Service Component
xpsservices.dll 10.0.18362.418 Xps Object Model in memory creation and deserialization
xwizards.dll 10.0.18362.1316 Расширенный модуль диспетчера мастеров
xwreg.dll 10.0.18362.1316 Extensible Wizard Registration Manager Module
xwtpdui.dll 10.0.18362.1316 Модуль типа расширенного мастера для DUI
xwtpw32.dll 10.0.18362.1316 Модуль типа расширенного мастера для Win32
zipcontainer.dll 10.0.18362.1 Zip Container DLL
zipfldr.dll 10.0.18362.1316 Сжатые ZIP-папки
ztrace_maps.dll 10.0.18362.1 ZTrace Event Resources
Сертификаты
--------------------------------------------------------------------------------
[ Certificate Authorities / Microsoft Windows Hardware Compatibility ]
Свойства сертификата:
Версия V3
Алгоритм подписи MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер A0 69 FE 8F 9A 3F D1 11 8B 19
Срок действия 01.10.1997 - 31.12.2002
MD5 Hash 09C254BDE4EA50F26D1497F29C51AF6D
SHA1 Hash 109F1CAED645BB78B3EA2B94C0697C740733031C
Свойства эмитента:
Имя Microsoft Root Authority
Подразделение Copyright (c) 1997 Microsoft Corp.
Подразделение Microsoft Corporation
Свойства субъекта:
Имя Microsoft Windows Hardware Compatibility
Подразделение Copyright (c) 1997 Microsoft Corp.
Подразделение Microsoft Windows Hardware Compatibility Intermediate CA
Подразделение Microsoft Corporation
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1 ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер 6C 8A BC 27 0C A0 9C 21 08 99 E3 AD 03 36 98 07
Срок действия 16.07.2020 - 01.06.2023
MD5 Hash EDDB1D20C841BFF50200E1FD03D36BAA
SHA1 Hash 9BD08A58876F6C849DB6BB99A8B194892647860E
Свойства эмитента:
Имя DigiCert Global Root CA
Организация DigiCert Inc
Подразделение www.digicert.com
Страна United States
Свойства субъекта:
Имя RapidSSL TLS DV RSA Mixed SHA256 2020 CA-1
Организация DigiCert Inc
Страна United States
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / Root Agency ]
Свойства сертификата:
Версия V3
Алгоритм подписи MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер F4 35 5C AA D4 B8 CF 11 8A 64 00 AA 00 6C 37 06
Срок действия 29.05.1996 - 01.01.2040
MD5 Hash C0A723F0DA35026B21EDB17597F1D470
SHA1 Hash FEE449EE0E3965A5246F000E87FDE2A065FD89D4
Свойства эмитента:
Имя Root Agency
Свойства субъекта:
Имя Root Agency
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Certificate Authorities / USERTrust ECC Certification Authority ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA384 RSA (1.2.840.113549.1.1.12)
Серийный номер 94 75 D2 59 47 81 10 6F 4C 99 4F EA 04 1D 67 56
Срок действия 12.03.2019 - 01.01.2029
MD5 Hash 42F8529FE545103FDD848980A8647F29
SHA1 Hash CA7788C32DA1E4B7863A4FB57D00B55DDACBC7F9
Свойства эмитента:
Имя AAA Certificate Services
Организация Comodo CA Limited
Страна United Kingdom
Местное название Salford
Область/район Greater Manchester
Свойства субъекта:
Имя USERTrust ECC Certification Authority
Организация The USERTRUST Network
Страна United States
Местное название Jersey City
Область/район New Jersey
Свойства публичного ключа:
Алгоритм публичного ключа 1.2.840.10045.2.1
[ Certificate Authorities / www.verisign.com/CPS Incorp.by Ref. LIABILITY LTD.(c)97 VeriSign ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер 8F 07 93 3F 23 98 60 92 0F 2F D0 B4 BA EB FC 46
Срок действия 17.04.1997 - 25.10.2016
MD5 Hash ACD80EA27BB72CE700DC22724A5F1E92
SHA1 Hash D559A586669B08F46A30A133F8A9ED3D038E2EA8
Свойства эмитента:
Организация VeriSign, Inc.
Подразделение Class 3 Public Primary Certification Authority
Страна United States
Свойства субъекта:
Организация VeriSign Trust Network
Подразделение VeriSign, Inc.
Подразделение VeriSign International Server CA - Class 3
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Certum Trusted Network CA ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер C0 44 04
Срок действия 22.10.2008 - 31.12.2029
MD5 Hash D5E98140C51869FC462C8975620FAA78
SHA1 Hash 07E032E020B72C3F192F0628A2593A19A70F069E
Свойства эмитента:
Имя Certum Trusted Network CA
Организация Unizeto Technologies S.A.
Подразделение Certum Certification Authority
Страна Poland
Свойства субъекта:
Имя Certum Trusted Network CA
Организация Unizeto Technologies S.A.
Подразделение Certum Certification Authority
Страна Poland
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Certum ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер 20 00 01
Срок действия 11.06.2002 - 11.06.2027
MD5 Hash 2C8F9F661D1890B147269D8E86828CA9
SHA1 Hash 6252DC40F71143A22FDE9EF7348E064251B18118
Свойства эмитента:
Имя Certum CA
Организация Unizeto Sp. z o.o.
Страна Poland
Свойства субъекта:
Имя Certum CA
Организация Unizeto Sp. z o.o.
Страна Poland
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert Baltimore Root ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер B9 00 00 02
Срок действия 13.05.2000 - 13.05.2025
MD5 Hash ACB694A59C17E0D791529BB19706A6E4
SHA1 Hash D4DE20D05E66FC53FE1A50882C78DB2852CAE474
Свойства эмитента:
Имя Baltimore CyberTrust Root
Организация Baltimore
Подразделение CyberTrust
Страна Ireland
Свойства субъекта:
Имя Baltimore CyberTrust Root
Организация Baltimore
Подразделение CyberTrust
Страна Ireland
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert Global Root G2 ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер E5 FA 09 1D B1 64 28 BB A0 A9 11 A7 E6 F1 3A 03
Срок действия 01.08.2013 - 15.01.2038
MD5 Hash E4A68AC854AC5242460AFD72481B2A44
SHA1 Hash DF3C24F9BFD666761B268073FE06D1CC8D4F82A4
Свойства эмитента:
Имя DigiCert Global Root G2
Организация DigiCert Inc
Подразделение www.digicert.com
Страна United States
Свойства субъекта:
Имя DigiCert Global Root G2
Организация DigiCert Inc
Подразделение www.digicert.com
Страна United States
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер 39 30 F0 1B FC 60 E5 8F FE 46 D8 17 E5 E0 E7 0C
Срок действия 10.11.2006 - 10.11.2031
MD5 Hash 87CE0B7B2A0E4900E158719B37A89372
SHA1 Hash 0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Свойства эмитента:
Имя DigiCert Assured ID Root CA
Организация DigiCert Inc
Подразделение www.digicert.com
Страна United States
Свойства субъекта:
Имя DigiCert Assured ID Root CA
Организация DigiCert Inc
Подразделение www.digicert.com
Страна United States
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер 4A C7 91 59 C9 6A 75 A1 B1 46 42 90 56 E0 3B 08
Срок действия 10.11.2006 - 10.11.2031
MD5 Hash 79E4A9840D7D3A96D7C04FE2434C892E
SHA1 Hash A8985D3A65E5E5C4B2D7D66D40C6DD2FB19C5436
Свойства эмитента:
Имя DigiCert Global Root CA
Организация DigiCert Inc
Подразделение www.digicert.com
Страна United States
Свойства субъекта:
Имя DigiCert Global Root CA
Организация DigiCert Inc
Подразделение www.digicert.com
Страна United States
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DigiCert ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер 77 25 46 AE F2 79 0B 8F 9B 40 0B 6A 26 5C AC 02
Срок действия 10.11.2006 - 10.11.2031
MD5 Hash D474DE575C39B2D39C8583C5C065498A
SHA1 Hash 5FB7EE0633E259DBAD0C4C9AE6D38F1A61C7DC25
Свойства эмитента:
Имя DigiCert High Assurance EV Root CA
Организация DigiCert Inc
Подразделение www.digicert.com
Страна United States
Свойства субъекта:
Имя DigiCert High Assurance EV Root CA
Организация DigiCert Inc
Подразделение www.digicert.com
Страна United States
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / DST Root CA X3 ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер 6B 40 F8 2E 86 39 30 89 BA 27 A3 D6 80 B0 AF 44
Срок действия 01.10.2000 - 30.09.2021
MD5 Hash 410352DC0FF7501B16F0028EBA6F45C5
SHA1 Hash DAC9024F54D8F6DF94935FB1732638CA6AD77C13
Свойства эмитента:
Имя DST Root CA X3
Организация Digital Signature Trust Co.
Свойства субъекта:
Имя DST Root CA X3
Организация Digital Signature Trust Co.
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GlobalSign ECC Root CA - R5 ]
Свойства сертификата:
Версия V3
Алгоритм подписи 1.2.840.10045.4.3.3
Серийный номер 6C D8 4A F9 71 8A 77 0A F9 55 BB 2E 26 E0 49 59 60
Срок действия 13.11.2012 - 19.01.2038
MD5 Hash 9FAD3B1C021E8ABA177438810CA2BC08
SHA1 Hash 1F24C630CDA418EF2069FFAD4FDD5F463A1B69AA
Свойства эмитента:
Имя GlobalSign
Организация GlobalSign
Подразделение GlobalSign ECC Root CA - R5
Свойства субъекта:
Имя GlobalSign
Организация GlobalSign
Подразделение GlobalSign ECC Root CA - R5
Свойства публичного ключа:
Алгоритм публичного ключа 1.2.840.10045.2.1
[ Root Certificates / GlobalSign Root CA - R1 ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер 94 C3 5A 4B 15 01 00 00 00 00 04
Срок действия 01.09.1998 - 28.01.2028
MD5 Hash 3E455215095192E1B75D379FB187298A
SHA1 Hash B1BC968BD4F49D622AA89A81F2150152A41D829C
Свойства эмитента:
Имя GlobalSign Root CA
Организация GlobalSign nv-sa
Подразделение Root CA
Страна Belgium
Свойства субъекта:
Имя GlobalSign Root CA
Организация GlobalSign nv-sa
Подразделение Root CA
Страна Belgium
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / GlobalSign Root CA - R3 ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер A2 08 53 58 21 01 00 00 00 00 04
Срок действия 18.03.2009 - 18.03.2029
MD5 Hash C5DFB849CA051355EE2DBA1AC33EB028
SHA1 Hash D69B561148F01C77C54578C10926DF5B856976AD
Свойства эмитента:
Имя GlobalSign
Организация GlobalSign
Подразделение GlobalSign Root CA - R3
Свойства субъекта:
Имя GlobalSign
Организация GlobalSign
Подразделение GlobalSign Root CA - R3
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Go Daddy Class 2 Certification Authority ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер 00
Срок действия 29.06.2004 - 29.06.2034
MD5 Hash 91DE0625ABDAFD32170CBB25172A8467
SHA1 Hash 2796BAE63F1801E277261BA0D77770028F20EEE4
Свойства эмитента:
Организация The Go Daddy Group, Inc.
Подразделение Go Daddy Class 2 Certification Authority
Страна United States
Свойства субъекта:
Организация The Go Daddy Group, Inc.
Подразделение Go Daddy Class 2 Certification Authority
Страна United States
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Go Daddy Root Certificate Authority – G2 ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер 00
Срок действия 01.09.2009 - 01.01.2038
MD5 Hash 803ABC22C1E6FB8D9B3B274A321B9A01
SHA1 Hash 47BEABC922EAE80E78783462A79F45C254FDE68B
Свойства эмитента:
Имя Go Daddy Root Certificate Authority - G2
Организация GoDaddy.com, Inc.
Страна United States
Местное название Scottsdale
Область/район Arizona
Свойства субъекта:
Имя Go Daddy Root Certificate Authority - G2
Организация GoDaddy.com, Inc.
Страна United States
Местное название Scottsdale
Область/район Arizona
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Google Trust Services - GlobalSign Root CA-R2 ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер 0D E6 26 86 0F 01 00 00 00 00 04
Срок действия 15.12.2006 - 15.12.2021
MD5 Hash 9414777E3E5EFD8F30BD41B0CFE7D030
SHA1 Hash 75E0ABB6138512271C04F85FDDDE38E4B7242EFE
Свойства эмитента:
Имя GlobalSign
Организация GlobalSign
Подразделение GlobalSign Root CA - R2
Свойства субъекта:
Имя GlobalSign
Организация GlobalSign
Подразделение GlobalSign Root CA - R2
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Hotspot 2.0 Trust Root CA - 03 ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер B7 ED 01 DE 89 09 B9 E0 33 A4 86 F2 70 0F B3 0C
Срок действия 08.12.2013 - 08.12.2043
MD5 Hash EB1577B40B3C8BABAE346DD98EAD0780
SHA1 Hash 51501FBFCE69189D609CFAF140C576755DCC1FDF
Свойства эмитента:
Имя Hotspot 2.0 Trust Root CA - 03
Организация WFA Hotspot 2.0
Страна United States
Свойства субъекта:
Имя Hotspot 2.0 Trust Root CA - 03
Организация WFA Hotspot 2.0
Страна United States
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Authenticode(tm) Root ]
Свойства сертификата:
Версия V3
Алгоритм подписи MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер 01
Срок действия 01.01.1995 - 01.01.2000
MD5 Hash DC6D6FAF897CDD17332FB5BA9035E9CE
SHA1 Hash 7F88CD7223F3C813818C994614A89C99FA3B5247
Свойства эмитента:
Имя Microsoft Authenticode(tm) Root Authority
Организация MSFT
Страна United States
Свойства субъекта:
Имя Microsoft Authenticode(tm) Root Authority
Организация MSFT
Страна United States
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft ECC Product Root Certificate Authority 2018 ]
Свойства сертификата:
Версия V3
Алгоритм подписи 1.2.840.10045.4.3.3
Серийный номер 85 EC 99 B9 7B 67 53 40 8F CD 7C DC 66 26 98 14
Срок действия 28.02.2018 - 28.02.2043
MD5 Hash 1F124EDE13E06A023CD7C09A4F48C3D6
SHA1 Hash 06F1AA330B927B753A40E68CDF22E34BCBEF3352
Свойства эмитента:
Имя Microsoft ECC Product Root Certificate Authority 2018
Организация Microsoft Corporation
Страна United States
Местное название Redmond
Область/район Washington
Свойства субъекта:
Имя Microsoft ECC Product Root Certificate Authority 2018
Организация Microsoft Corporation
Страна United States
Местное название Redmond
Область/район Washington
Свойства публичного ключа:
Алгоритм публичного ключа 1.2.840.10045.2.1
[ Root Certificates / Microsoft ECC TS Root Certificate Authority 2018 ]
Свойства сертификата:
Версия V3
Алгоритм подписи 1.2.840.10045.4.3.3
Серийный номер 45 82 12 41 AF EF B4 47 B0 D1 7E 64 E1 75 38 15
Срок действия 28.02.2018 - 28.02.2043
MD5 Hash 37942958862A06E6BBCFD7AB59C7F23C
SHA1 Hash 31F9FC8BA3805986B721EA7295C65B3A44534274
Свойства эмитента:
Имя Microsoft ECC TS Root Certificate Authority 2018
Организация Microsoft Corporation
Страна United States
Местное название Redmond
Область/район Washington
Свойства субъекта:
Имя Microsoft ECC TS Root Certificate Authority 2018
Организация Microsoft Corporation
Страна United States
Местное название Redmond
Область/район Washington
Свойства публичного ключа:
Алгоритм публичного ключа 1.2.840.10045.2.1
[ Root Certificates / Microsoft Root Authority ]
Свойства сертификата:
Версия V3
Алгоритм подписи MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер 40 DF EC 63 F6 3E D1 11 88 3C 3C 8B 00 C1 00
Срок действия 10.01.1997 - 31.12.2020
MD5 Hash 2A954ECA79B2874573D92D90BAF99FB6
SHA1 Hash A43489159A520F0D93D032CCAF37E7FE20A8B419
Свойства эмитента:
Имя Microsoft Root Authority
Подразделение Copyright (c) 1997 Microsoft Corp.
Подразделение Microsoft Corporation
Свойства субъекта:
Имя Microsoft Root Authority
Подразделение Copyright (c) 1997 Microsoft Corp.
Подразделение Microsoft Corporation
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Root Certificate Authority 2010 ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер AA 39 43 6B 58 9B 9A 44 AC 44 BA BF 25 3A CC 28
Срок действия 24.06.2010 - 24.06.2035
MD5 Hash A266BB7DCC38A562631361BBF61DD11B
SHA1 Hash 3B1EFD3A66EA28B16697394703A72CA340A05BD5
Свойства эмитента:
Имя Microsoft Root Certificate Authority 2010
Организация Microsoft Corporation
Страна United States
Местное название Redmond
Область/район Washington
Свойства субъекта:
Имя Microsoft Root Certificate Authority 2010
Организация Microsoft Corporation
Страна United States
Местное название Redmond
Область/район Washington
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Root Certificate Authority 2011 ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер 44 E1 42 6C D6 69 B5 43 96 B2 9F FC B5 C8 8B 3F
Срок действия 23.03.2011 - 23.03.2036
MD5 Hash CE0490D5E56C34A5AE0BE98BE581185D
SHA1 Hash 8F43288AD272F3103B6FB1428485EA3014C0BCFE
Свойства эмитента:
Имя Microsoft Root Certificate Authority 2011
Организация Microsoft Corporation
Страна United States
Местное название Redmond
Область/район Washington
Свойства субъекта:
Имя Microsoft Root Certificate Authority 2011
Организация Microsoft Corporation
Страна United States
Местное название Redmond
Область/район Washington
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Root Certificate Authority ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер 65 2E 13 07 F4 58 73 4C AD A5 A0 4A A1 16 AD 79
Срок действия 10.05.2001 - 10.05.2021
MD5 Hash E1C07EA0AABBD4B77B84C228117808A7
SHA1 Hash CDD4EEAE6000AC7F40C3802C171E30148030C072
Свойства эмитента:
Имя Microsoft Root Certificate Authority
Свойства субъекта:
Имя Microsoft Root Certificate Authority
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Time Stamp Root Certificate Authority 2014 ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер 66 74 E2 3E 34 53 E9 45 90 32 93 22 43 7A D6 2F
Срок действия 23.10.2014 - 23.10.2039
MD5 Hash 34F72698D70E231F8DC45B57F118A44B
SHA1 Hash 0119E81BE9A14CD8E22F40AC118C687ECBA3F4D8
Свойства эмитента:
Имя Microsoft Time Stamp Root Certificate Authority 2014
Организация Microsoft Corporation
Страна United States
Местное название Redmond
Область/район Washington
Свойства субъекта:
Имя Microsoft Time Stamp Root Certificate Authority 2014
Организация Microsoft Corporation
Страна United States
Местное название Redmond
Область/район Washington
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Microsoft Timestamp Root ]
Свойства сертификата:
Версия V1
Алгоритм подписи MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер 01
Срок действия 13.05.1997 - 31.12.1999
MD5 Hash 556EBEF54C1D7C0360C43418BC9649C1
SHA1 Hash 245C97DF7514E7CF2DF8BE72AE957B9E04741E85
Свойства эмитента:
Организация Microsoft Trust Network
Подразделение Microsoft Corporation
Подразделение Microsoft Time Stamping Service Root
Свойства субъекта:
Организация Microsoft Trust Network
Подразделение Microsoft Corporation
Подразделение Microsoft Time Stamping Service Root
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Sectigo (AAA) ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер 01
Срок действия 01.01.2004 - 01.01.2029
MD5 Hash 497904B0EB8719AC47B0BC11519B74D0
SHA1 Hash D1EB23A46D17D68FD92564C2F1F1601764D8E349
Свойства эмитента:
Имя AAA Certificate Services
Организация Comodo CA Limited
Страна United Kingdom
Местное название Salford
Область/район Greater Manchester
Свойства субъекта:
Имя AAA Certificate Services
Организация Comodo CA Limited
Страна United Kingdom
Местное название Salford
Область/район Greater Manchester
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Sectigo (AddTrust) ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер 01
Срок действия 30.05.2000 - 30.05.2020
MD5 Hash 1D3554048578B03F42424DBF20730A3F
SHA1 Hash 02FAF3E291435468607857694DF5E45B68851868
Свойства эмитента:
Имя AddTrust External CA Root
Организация AddTrust AB
Подразделение AddTrust External TTP Network
Страна Sweden
Свойства субъекта:
Имя AddTrust External CA Root
Организация AddTrust AB
Подразделение AddTrust External TTP Network
Страна Sweden
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Sectigo ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA384 RSA (1.2.840.113549.1.1.12)
Серийный номер 2D 03 35 0E 64 BC 1B A8 51 CA A3 FC 30 6D FD 01
Срок действия 01.02.2010 - 19.01.2038
MD5 Hash 1BFE69D191B71933A372A80FE155E5B5
SHA1 Hash 2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
Свойства эмитента:
Имя USERTrust RSA Certification Authority
Организация The USERTRUST Network
Страна United States
Местное название Jersey City
Область/район New Jersey
Свойства субъекта:
Имя USERTrust RSA Certification Authority
Организация The USERTRUST Network
Страна United States
Местное название Jersey City
Область/район New Jersey
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Starfield Class 2 Certification Authority ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер 00
Срок действия 29.06.2004 - 29.06.2034
MD5 Hash 324A4BBBC863699BBE749AC6DD1D4624
SHA1 Hash AD7E1C28B064EF8F6003402014C3D0E3370EB58A
Свойства эмитента:
Организация Starfield Technologies, Inc.
Подразделение Starfield Class 2 Certification Authority
Страна United States
Свойства субъекта:
Организация Starfield Technologies, Inc.
Подразделение Starfield Class 2 Certification Authority
Страна United States
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Symantec Enterprise Mobile Root for Microsoft ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер CE D8 F4 BD A9 29 66 0F 7B 90 BF 9E 2F 55 6B 0F
Срок действия 15.03.2012 - 15.03.2032
MD5 Hash 71D0A5FF2D59741694BEE37D1E5C860B
SHA1 Hash 92B46C76E13054E104F230517E6E504D43AB10B5
Свойства эмитента:
Имя Symantec Enterprise Mobile Root for Microsoft
Организация Symantec Corporation
Страна United States
Свойства субъекта:
Имя Symantec Enterprise Mobile Root for Microsoft
Организация Symantec Corporation
Страна United States
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / Thawte Timestamping CA ]
Свойства сертификата:
Версия V3
Алгоритм подписи MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер 00
Срок действия 01.01.1997 - 01.01.2021
MD5 Hash 7F667A71D3EB6978209A51149D83DA20
SHA1 Hash BE36A4562FB2EE05DBB3D32323ADF445084ED656
Свойства эмитента:
Имя Thawte Timestamping CA
Организация Thawte
Подразделение Thawte Certification
Страна South Africa
Местное название Durbanville
Область/район Western Cape
Свойства субъекта:
Имя Thawte Timestamping CA
Организация Thawte
Подразделение Thawte Certification
Страна South Africa
Местное название Durbanville
Область/район Western Cape
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign Class 3 Public Primary CA ]
Свойства сертификата:
Версия V1
Алгоритм подписи MD2 RSA (1.2.840.113549.1.1.2)
Серийный номер BF BA CC 03 7B CA 38 B6 34 29 D9 10 1D E4 BA 70
Срок действия 29.01.1996 - 02.08.2028
MD5 Hash 10FC635DF6263E0DF325BE5F79CD6767
SHA1 Hash 742C3192E607E424EB4549542BE1BBC53E6174E2
Свойства эмитента:
Организация VeriSign, Inc.
Подразделение Class 3 Public Primary Certification Authority
Страна United States
Свойства субъекта:
Организация VeriSign, Inc.
Подразделение Class 3 Public Primary Certification Authority
Страна United States
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign Time Stamping CA ]
Свойства сертификата:
Версия V1
Алгоритм подписи MD5 RSA (1.2.840.113549.1.1.4)
Серийный номер A3 DC 5D 15 5F 73 5D A5 1C 59 82 8C 38 D2 19 4A
Срок действия 12.05.1997 - 08.01.2004
MD5 Hash EBB04F1D3A2E372F1DDA6E27D6B680FA
SHA1 Hash 18F7C1FCC3090203FD5BAA2F861A754976C8DD25
Свойства эмитента:
Организация VeriSign Trust Network
Подразделение VeriSign, Inc.
Подразделение VeriSign Time Stamping Service Root
Подразделение NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.
Свойства субъекта:
Организация VeriSign Trust Network
Подразделение VeriSign, Inc.
Подразделение VeriSign Time Stamping Service Root
Подразделение NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign Universal Root Certification Authority ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA256 RSA (1.2.840.113549.1.1.11)
Серийный номер 1D C5 1A 12 E4 BB 0E 03 21 13 B3 21 64 C4 1A 40
Срок действия 02.04.2008 - 02.12.2037
MD5 Hash 8EADB501AA4D81E48C1DD1E114009519
SHA1 Hash 3679CA35668772304D30A5FB873B0FA77BB70D54
Свойства эмитента:
Имя VeriSign Universal Root Certification Authority
Организация VeriSign, Inc.
Подразделение VeriSign Trust Network
Подразделение (c) 2008 VeriSign, Inc. - For authorized use only
Страна United States
Свойства субъекта:
Имя VeriSign Universal Root Certification Authority
Организация VeriSign, Inc.
Подразделение VeriSign Trust Network
Подразделение (c) 2008 VeriSign, Inc. - For authorized use only
Страна United States
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
[ Root Certificates / VeriSign ]
Свойства сертификата:
Версия V3
Алгоритм подписи SHA1 RSA (1.2.840.113549.1.1.5)
Серийный номер 4A 3B 6B CC CD 58 21 4A BB E8 7D 26 9E D1 DA 18
Срок действия 08.11.2006 - 17.07.2036
MD5 Hash CB17E431673EE209FE455793F30AFA1C
SHA1 Hash 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5
Свойства эмитента:
Имя VeriSign Class 3 Public Primary Certification Authority - G5
Организация VeriSign, Inc.
Подразделение VeriSign Trust Network
Подразделение (c) 2006 VeriSign, Inc. - For authorized use only
Страна United States
Свойства субъекта:
Имя VeriSign Class 3 Public Primary Certification Authority - G5
Организация VeriSign, Inc.
Подразделение VeriSign Trust Network
Подразделение (c) 2006 VeriSign, Inc. - For authorized use only
Страна United States
Свойства публичного ключа:
Алгоритм публичного ключа RSA (1.2.840.113549.1.1.1)
Время работы
--------------------------------------------------------------------------------
Текущая сессия:
Время последнего завершения работы 10.02.2021 21:53:46
Время последней загрузки системы 11.02.2021 18:04:33
Текущее время 11.02.2021 19:50:02
Время работы 6329 сек (0 дн., 1 ч, 45 мин, 29 сек)
Статистика времени работы:
Время первой загрузки 29.01.2021 16:31:37
Время первого завершения работы 29.01.2021 17:05:32
Общее время работы 240624 сек (2 дн., 18 ч, 50 мин, 24 сек)
Общее время простоя 957985 сек (11 дн., 2 ч, 6 мин, 25 сек)
Самое долгое время работы 34889 сек (0 дн., 9 ч, 41 мин, 29 сек)
Самое долгое время простоя 79784 сек (0 дн., 22 ч, 9 мин, 44 сек)
Всего перезагрузок 20
Работоспособность системы 20.08%
Статистика сбоев ("синих экранов"):
Время первого сбоя 29.01.2021 19:00:09
Время последнего сбоя 29.01.2021 19:00:09
Всего сбоев 1
Информация:
Информация Статистические данные основаны на протоколе системных событий
Общие ресурсы
--------------------------------------------------------------------------------
Имя общего ресурса Тип Примечание Локальный путь
ADMIN$ Папка Удаленный Admin C:\Windows
C$ Папка Стандартный общий ресурс C:\
D$ Папка Стандартный общий ресурс D:\
IPC$ IPC Удаленный IPC
Безопасность
--------------------------------------------------------------------------------
Свойства безопасности учётной записи:
Роль компьютера Первичный
Доменное имя Пользователь
Первичный доменный контроллер Не определено
Форсированное время завершения сеанса Запрещено
Мин./макс. срок действия пароля 0 / 49710 дн.
Минимальная длина пароля 0 символов
Длина истории паролей Запрещено
Порог блокирования Запрещено
Длительность блокирования 30 мин
Окно наблюдения блокировки 30 мин
Вход в систему
--------------------------------------------------------------------------------
Пользователь Полное имя Вход на сервер Вход в домен
Serge USER USER
Пользователи
--------------------------------------------------------------------------------
[ DefaultAccount ]
Свойства пользователя:
Имя пользователя DefaultAccount
Полное имя DefaultAccount
Комментарий Учетная запись пользователя, управляемая системой.
Член групп Управляемая системой группа учетных записей; Отсутствует
Число входов в систему 0
Дисковая квота -
Пользовательские функции:
Выполнение сценария входа в систему Да
Запрет учётной записи Да
Заблокированный пользователь Нет
Требуется домашняя папка Нет
Требуется пароль Нет
Неизменяемый пароль Нет
Срок действия пароля не истекает Да
[ Serge ]
Свойства пользователя:
Имя пользователя Serge
Полное имя Serge
Член групп Администраторы; Пользователи; Отсутствует
Число входов в систему 28
Дисковая квота -
Пользовательские функции:
Выполнение сценария входа в систему Да
Запрет учётной записи Нет
Заблокированный пользователь Нет
Требуется домашняя папка Нет
Требуется пароль Нет
Неизменяемый пароль Нет
Срок действия пароля не истекает Да
[ User ]
Свойства пользователя:
Имя пользователя User
Полное имя User
Комментарий Автоматически созданная во время установки системы учетная запись
Член групп Администраторы; Пользователи; Отсутствует
Число входов в систему 24
Дисковая квота -
Пользовательские функции:
Выполнение сценария входа в систему Да
Запрет учётной записи Нет
Заблокированный пользователь Нет
Требуется домашняя папка Нет
Требуется пароль Нет
Неизменяемый пароль Нет
Срок действия пароля не истекает Да
[ WDAGUtilityAccount ]
Свойства пользователя:
Имя пользователя WDAGUtilityAccount
Полное имя WDAGUtilityAccount
Комментарий Учетная запись пользователя, которая управляется и используется системой для сценариев Application Guard в Защитнике Windows.
Член групп Отсутствует
Число входов в систему 0
Дисковая квота -
Пользовательские функции:
Выполнение сценария входа в систему Да
Запрет учётной записи Да
Заблокированный пользователь Нет
Требуется домашняя папка Нет
Требуется пароль Да
Неизменяемый пароль Нет
Срок действия пароля не истекает Нет
[ Администратор ]
Свойства пользователя:
Имя пользователя Администратор
Полное имя Администратор
Комментарий Встроенная учетная запись администратора компьютера/домена
Член групп Администраторы; Отсутствует
Число входов в систему 9
Дисковая квота -
Пользовательские функции:
Выполнение сценария входа в систему Да
Запрет учётной записи Да
Заблокированный пользователь Нет
Требуется домашняя папка Нет
Требуется пароль Нет
Неизменяемый пароль Нет
Срок действия пароля не истекает Да
[ Гость ]
Свойства пользователя:
Имя пользователя Гость
Полное имя Гость
Комментарий Встроенная учетная запись для доступа гостей к компьютеру или домену
Член групп Гости; Отсутствует
Число входов в систему 0
Дисковая квота -
Пользовательские функции:
Выполнение сценария входа в систему Да
Запрет учётной записи Да
Заблокированный пользователь Нет
Требуется домашняя папка Нет
Требуется пароль Нет
Неизменяемый пароль Да
Срок действия пароля не истекает Да
Локальные группы
--------------------------------------------------------------------------------
[ AMD FUEL ]
Свойства локальной группы:
Комментарий Members of this group can change AMD platform power controls within Catalyst Control Center to balance system performance with power usage.
[ Device Owners ]
Свойства локальной группы:
Комментарий Члены этой группы могут изменять параметры на уровне системы.
[ IIS_IUSRS ]
Свойства локальной группы:
Комментарий Встроенная группа, которую используют службы IIS.
Члены группы:
IUSR
[ Администраторы Hyper-V ]
Свойства локальной группы:
Комментарий Члены этой группы имеют полный и неограниченный доступ ко всем функциям Hyper-V.
[ Администраторы ]
Свойства локальной группы:
Комментарий Администраторы имеют полные, ничем не ограниченные права доступа к компьютеру или домену
Члены группы:
Serge
Пользователь User
Администратор
[ Гости ]
Свойства локальной группы:
Комментарий Гости по умолчанию имеют те же права, что и пользователи, за исключением учетной записи "Гость", еще более ограниченной в правах.
Члены группы:
Гость
[ Криптографические операторы ]
Свойства локальной группы:
Комментарий Членам разрешено выполнение операций криптографии.
[ Операторы архива ]
Свойства локальной группы:
Комментарий Операторы архива могут переопределять ограничения доступа только в целях копирования и восстановления файлов
[ Операторы настройки сети ]
Свойства локальной группы:
Комментарий Члены этой группы могут иметь некоторые административные права для управления настройкой сетевых параметров
[ Операторы помощи по контролю учетных записей ]
Свойства локальной группы:
Комментарий Члены этой группы могут удаленно запрашивать атрибуты авторизации и разрешения для ресурсов на данном компьютере.
[ Опытные пользователи ]
Свойства локальной группы:
Комментарий Категория опытных пользователей оставлена для обратной совместимости и обладает ограниченными административными правами
[ Пользователи DCOM ]
Свойства локальной группы:
Комментарий Члены этой группы могут запускать, активизировать и использовать объекты DCOM на этом компьютере.
[ Пользователи журналов производительности ]
Свойства локальной группы:
Комментарий Члены этой группы могут планировать ведение журнала счетчиков производительности, включать поставщиков трассировки и собирать трассировки событий как локально, так и через удаленный доступ к данному компьютеру.
[ Пользователи системного монитора ]
Свойства локальной группы:
Комментарий Члены данной группы имеют как местный, так и удаленный доступ к счетчику производительности
[ Пользователи удаленного рабочего стола ]
Свойства локальной группы:
Комментарий Члены этой группы имеют право на выполнение удаленного входа
[ Пользователи удаленного управления ]
Свойства локальной группы:
Комментарий Члены этой группы могут получать доступ к ресурсам инструментария WMI по протоколам управления (таким как WS-Management в службе удаленного управления Windows). Это касается только пространств имен WMI, предоставляющих доступ пользователям.
[ Пользователи ]
Свойства локальной группы:
Комментарий Пользователи не имеют прав на изменение параметров системы и могут запускать большинство приложений
Члены группы:
Serge
Пользователь User
ИНТЕРАКТИВНЫЕ
Прошедшие проверку
[ Репликатор ]
Свойства локальной группы:
Комментарий Поддержка репликации файлов в домене
[ Управляемая системой группа учетных записей ]
Свойства локальной группы:
Комментарий Члены этой группы управляются системой.
Члены группы:
DefaultAccount
[ Читатели журнала событий ]
Свойства локальной группы:
Комментарий Члены этой группы могут читать журналы событий с локального компьютера
Глобальные группы
--------------------------------------------------------------------------------
[ Отсутствует ]
Свойства глобальной группы:
Комментарий Обычные пользователи
Члены группы:
DefaultAccount
Serge
Пользователь User
WDAGUtilityAccount
Администратор
Гость
Видео Windows
--------------------------------------------------------------------------------
[ AMD Radeon HD 6480G ]
Свойства видеоадаптера:
Описание устройства AMD Radeon HD 6480G
Строка адаптера AMD Radeon HD 6480G
Строка BIOS BR41326.bin
Тип видеопроцессора AMD Radeon Graphics Processor (0x9648)
Тип DAC Internal DAC(400MHz)
Дата драйвера 21.08.2015
Версия драйвера 15.201.1151.0
Поставщик драйвера Advanced Micro Devices, Inc.
Объем видеоОЗУ 512 МБ
Установленные драйверы:
aticfx64 8.17.10.1404
aticfx64 8.17.10.1404
aticfx64 8.17.10.1404
aticfx32 8.17.10.1404
aticfx32 8.17.10.1404
aticfx32 8.17.10.1404
atiumd64 9.14.10.01128
atidxx64 8.17.10.0625
atidxx64 8.17.10.0625
atiumdag 9.14.10.01128 - AMD Catalyst 15.7 / 15.7.1 / 15.8 Beta / 15.9 Beta / 15.9.1 Beta / 15.11 Beta / 15.11.1 Beta
atidxx32 8.17.10.0625
atidxx32 8.17.10.0625
atiumdva 8.14.10.0513
atiumd6a 8.14.10.0513
atitmm64 6.14.11.25
Производитель видеоадаптера:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов http://sites.amd.com/us/game/downloads
Обновление драйверов http://www.aida64.com/driver-updates
[ AMD Radeon HD 6480G ]
Свойства видеоадаптера:
Описание устройства AMD Radeon HD 6480G
Строка адаптера AMD Radeon HD 6480G
Строка BIOS BR41326.bin
Тип видеопроцессора AMD Radeon Graphics Processor (0x9648)
Тип DAC Internal DAC(400MHz)
Дата драйвера 21.08.2015
Версия драйвера 15.201.1151.0
Поставщик драйвера Advanced Micro Devices, Inc.
Объем видеоОЗУ 512 МБ
Установленные драйверы:
aticfx64 8.17.10.1404
aticfx64 8.17.10.1404
aticfx64 8.17.10.1404
aticfx32 8.17.10.1404
aticfx32 8.17.10.1404
aticfx32 8.17.10.1404
atiumd64 9.14.10.01128
atidxx64 8.17.10.0625
atidxx64 8.17.10.0625
atiumdag 9.14.10.01128 - AMD Catalyst 15.7 / 15.7.1 / 15.8 Beta / 15.9 Beta / 15.9.1 Beta / 15.11 Beta / 15.11.1 Beta
atidxx32 8.17.10.0625
atidxx32 8.17.10.0625
atiumdva 8.14.10.0513
atiumd6a 8.14.10.0513
atitmm64 6.14.11.25
Производитель видеоадаптера:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов http://sites.amd.com/us/game/downloads
Обновление драйверов http://www.aida64.com/driver-updates
Видео PCI / AGP
--------------------------------------------------------------------------------
Описание устройства Тип устройства
AMD Radeon HD 6480G (Sumo) Видеоадаптер
AMD Radeon HD 6480G (Sumo) 3D-акселератор
Графический процессор
--------------------------------------------------------------------------------
[ Встроено: AMD Radeon HD 6480G (Sumo) ]
Свойства графического процессора:
Видеоадаптер AMD Radeon HD 6480G (Sumo)
Версия BIOS 012.043.000.015
Дата BIOS 19.07.2011
Кодовое название ГП Sumo (BeaverCreek)
Шифр компонента BR41326.bin
PCI-устройство 1002-9648 / 1043-109C (Rev 00)
Технологический процесс 32 nm
Тип шины Встроено
Объем видеоОЗУ 512 МБ
Частота ГП 275 МГц (original: 444 MHz)
Частота RAMDAC 400 МГц
Пиксельные конвейеры 8
Единицы наложения текстур 12
Объединённые шейдеры 240 (v5.0)
Аппаратная поддержка DirectX DirectX v11
PowerControl 0%
Версия WDDM WDDM 1.2
Архитектура:
Архитектура ATI Terascale 2 (VLIW5)
Вычислительные единицы (CU) 3
SIMD на компьютерную единицу 1
Ширина SIMD 16
Ширина инструкций SIMD 5
Кэш L1 8 КБ per CU
Local Data Share 32 КБ
Global Data Share 64 КБ
Теоретическая пиковая производительность:
Пиксельная скорость заполнения 2200 Мпкс/с @ 275 МГц
Тексельная скорость заполнения 3300 Мткс/с @ 275 МГц
FLOPS с одинарной точностью 132.0 GFLOPS @ 275 МГц
24-бит целочисленные IOPS 26.4 GIOPS @ 275 МГц
32-бит целочисленные IOPS 26.4 GIOPS @ 275 МГц
Загрузка:
Графический процессор 1%
Выделенная память 86 МБ
Динамическая память 14 МБ
ATI PowerPlay (BIOS):
State #1 Графический процессор: 444 МГц
State #2 Графический процессор: 275 МГц
State #3 Графический процессор: 444 МГц (UVD)
State #4 Графический процессор: 275 МГц
State #5 Графический процессор: 444 МГц
State #6 Графический процессор: 200 МГц (Boot)
State #7 Графический процессор: 200 МГц (Thermal)
Производитель графического процессора:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов http://sites.amd.com/us/game/downloads
Обновление драйверов http://www.aida64.com/driver-updates
ATI GPU Registers:
ati-$04D0 00113C70
ati-$061C 00000001
ati-$0620 68683A19
ati-$063C 0000FA02
ati-$0668 00010000
ati-$066C 00000000
ati-$0678 0000006B
ati-$0684 0F0FA4BA
ati-$0688 0F0F0F0F
ati-$06D0 00000000
ati-$070C 0986A048
ati-$0750 0000396C
ati-$0754 0000396C
ati-$0770 00006403
ati-$0774 00000003
ati-$078C 00000001
ati-$2004 00000210
ati-$2760 008FF800
ati-$5428 20000000
ati-$8950 FFE3F001
ati-$8954 00000000
ati-$98F0 00000000
ati-$98F4 00FC0001
ati-$98F8 02010001
ati-$9B7C 00000000
Монитор
--------------------------------------------------------------------------------
[ Samsung 156AT05-H07 ]
Свойства монитора:
Имя монитора Samsung 156AT05-H07
ID монитора SEC4251
Производитель SAMSUNG
Модель 156AT05-H07
Тип монитора 15.6" LCD (WXGA)
Дата выпуска 2008
Серийный номер Нет
Макс. видимая область экрана 344 mm x 194 mm (15.5")
Соотношение сторон 16:9
Максимальное разрешение 1366 x 768
Гамма 2.20
Поддерживаемые режимы DPMS Нет
Поддерживаемые видеорежимы:
1366 x 768 Пиксельная частота: 69.30 МГц
Производитель монитора:
Фирма Samsung
Информация о продукте http://www.samsung.com/us/computer/monitors
Загрузка драйверов http://www.samsung.com/us/support
Обновление драйверов http://www.aida64.com/driver-updates
Рабочий стол
--------------------------------------------------------------------------------
Свойства Рабочего стола:
Технология устройства Растровый дисплей
Разрешение 1366 x 768
Глубина цвета 32 бит
Цветовые плоскости 1
Разрешение шрифта 96 dpi
Пиксельная ширина / высота 36 / 36
Пиксельная диагональ 51
Частота регенерации 60 Гц
Рисунок Рабочего стола c:\windows\web\wallpaper\theme1\img1.jpg
Эффекты Рабочего стола:
Анимация комбо-боксов Разрешено
Эффект тени Разрешено
Эффект плоского меню Разрешено
Сглаживание экранных шрифтов Разрешено
ClearType Разрешено
Отображение содержимого окна при перетаскивании Разрешено
Градиентные заголовки окон Разрешено
Скрывать горячие клавиши Разрешено
Эффект отслеживания Разрешено
Заворот подписей значков Разрешено
Плавная прокрутка списков Разрешено
Анимация меню Разрешено
Эффект растворения меню Разрешено
Анимация свёртывания/восстановления окон Разрешено
Тень от курсора Запрещено
Эффект растворения выделения Разрешено
Функция озвучивания событий Запрещено
Анимация всплывающих подсказок Разрешено
Эффект растворения подсказок Разрешено
Windows Aero Разрешено
Пакет Windows Plus! Запрещено
Мультимонитор
--------------------------------------------------------------------------------
ID устройства Первичный Верхний левый угол Нижний правый угол
\\.\DISPLAY1 Да (0,0) (1366,768)
Видеорежимы
--------------------------------------------------------------------------------
Разрешение Глубина цвета Частота регенерации
640 x 480 32 бит 60 Hz
640 x 480 32 бит 60 Hz
640 x 480 32 бит 60 Hz
800 x 480 32 бит 60 Hz
800 x 480 32 бит 60 Hz
800 x 480 32 бит 60 Hz
800 x 600 32 бит 60 Hz
800 x 600 32 бит 60 Hz
800 x 600 32 бит 60 Hz
1024 x 600 32 бит 60 Hz
1024 x 600 32 бит 60 Hz
1024 x 600 32 бит 60 Hz
1024 x 768 32 бит 60 Hz
1024 x 768 32 бит 60 Hz
1024 x 768 32 бит 60 Hz
1280 x 720 32 бит 60 Hz
1280 x 720 32 бит 60 Hz
1280 x 720 32 бит 60 Hz
1280 x 768 32 бит 60 Hz
1280 x 768 32 бит 60 Hz
1280 x 768 32 бит 60 Hz
1360 x 768 32 бит 60 Hz
1360 x 768 32 бит 60 Hz
1360 x 768 32 бит 60 Hz
1366 x 768 32 бит 60 Hz
OpenGL
--------------------------------------------------------------------------------
Свойства OpenGL:
Производитель ATI Technologies Inc.
Renderer AMD Radeon HD 6480G
Версия 4.5.13399 Compatibility Profile Context 15.201.1151.0
Версия языка затенения 4.40
OpenGL DLL 10.0.18362.387(WinBuild.160101.0800)
Multitexture Texture Units 8
Occlusion Query Counter Bits 32
Sub-Pixel Precision 8 бит
Max Viewport Size 16384 x 16384
Max Cube Map Texture Size 16384 x 16384
Max Rectangle Texture Size 16384 x 16384
Max 3D Texture Size 2048 x 2048 x 2048
Max Anisotropy 16
Max Clipping Planes 8
Max Display-List Nesting Level 64
Max Draw Buffers 8
Max Evaluator Order 40
Max Light Sources 8
Max Pixel Map Table Size 256
Min / Max Program Texel Offset -8 / 7
Max Texture Array Layers 2048
Max Texture LOD Bias 16
Соответствие OpenGL:
OpenGL 1.1 Да (100%)
OpenGL 1.2 Да (100%)
OpenGL 1.3 Да (100%)
OpenGL 1.4 Да (100%)
OpenGL 1.5 Да (100%)
OpenGL 2.0 Да (100%)
OpenGL 2.1 Да (100%)
OpenGL 3.0 Да (100%)
OpenGL 3.1 Да (100%)
OpenGL 3.2 Да (100%)
OpenGL 3.3 Да (100%)
OpenGL 4.0 Да (100%)
OpenGL 4.1 Да (100%)
OpenGL 4.2 Да (100%)
OpenGL 4.3 Да (100%)
OpenGL 4.4 Да (100%)
OpenGL 4.5 Нет (91%)
Max Stack Depth:
Attribute Stack 16
Client Attribute Stack 16
Modelview Matrix Stack 32
Name Stack 64
Projection Matrix Stack 10
Texture Matrix Stack 10
Draw Range Elements:
Max Index Count 16777215
Max Vertex Count 2147483647
Transform Feedback:
Max Interleaved Components 64
Max Separate Attributes 4
Max Separate Components 4
Framebuffer Object:
Max Color Attachments 8
Max Render Buffer Size 16384 x 16384
Imaging:
Max Color Matrix Stack Depth 10
Max Convolution Width / Height 11 / 11
Vertex Shader:
Max Uniform Vertex Components 16384
Max Varying Floats 128
Max Vertex Texture Image Units 18
Max Combined Texture Image Units 108
Geometry Shader:
Max Geometry Texture Units 18
Max Varying Components 128
Max Geometry Varying Components 128
Max Vertex Varying Components 128
Max Geometry Uniform Components 16384
Max Geometry Output Vertices 1024
Max Geometry Total Output Components 16384
Fragment Shader:
Max Uniform Fragment Components 16384
Max Fragment Registers 6
Max Fragment Constants 8
Max Passes 2
Max Instructions Per Pass 8
Max Total Instructions 16
Max Input Interpolator Components 3
Max Loopback Components 3
Vertex Program:
Max Local Parameters 256
Max Environment Parameters 256
Max Program Matrices 32
Max Program Matrix Stack Depth 32
Max Vertex Attributes 29
Max Instructions 2147483647
Max Native Instructions 2147483647
Max Temporaries 320
Max Native Temporaries 256
Max Parameters 256
Max Native Parameters 256
Max Attributes 29
Max Native Attributes 32
Max Address Registers 1
Max Native Address Registers 1
Fragment Program:
Max Local Parameters 256
Max Environment Parameters 256
Max Texture Coordinates 16
Max Texture Image Units 18
Max Instructions 2147483647
Max Native Instructions 2147483647
Max Temporaries 320
Max Native Temporaries 256
Max Parameters 256
Max Native Parameters 256
Max Attributes 29
Max Native Attributes 16
Max Address Registers 0
Max Native Address Registers 0
Max ALU Instructions 2147483647
Max Native ALU Instructions 2147483647
Max Texture Instructions 2147483647
Max Native Texture Instructions 2147483647
Max Texture Indirections 2147483647
Max Native Texture Indirections 2147483647
Расширения OpenGL:
Всего / поддерживаемых расширений 1035 / 290
GL_3DFX_multisample Не поддерживается
GL_3DFX_tbuffer Не поддерживается
GL_3DFX_texture_compression_FXT1 Не поддерживается
GL_3DL_direct_texture_access2 Не поддерживается
GL_3Dlabs_multisample_transparency_id Не поддерживается
GL_3Dlabs_multisample_transparency_range Не поддерживается
GL_AMD_blend_minmax_factor Не поддерживается
GL_AMD_compressed_3DC_texture Не поддерживается
GL_AMD_compressed_ATC_texture Не поддерживается
GL_AMD_conservative_depth Поддерживается
GL_AMD_debug_output Поддерживается
GL_AMD_depth_clamp_separate Поддерживается
GL_AMD_draw_buffers_blend Поддерживается
GL_AMD_framebuffer_sample_positions Не поддерживается
GL_AMD_gcn_shader Не поддерживается
GL_AMD_gpu_shader_half_float Не поддерживается
GL_AMD_gpu_shader_half_float2 Не поддерживается
GL_AMD_gpu_shader_int64 Не поддерживается
GL_AMD_interleaved_elements Не поддерживается
GL_AMD_multi_draw_indirect Поддерживается
GL_AMD_name_gen_delete Поддерживается
GL_AMD_occlusion_query_event Не поддерживается
GL_AMD_performance_monitor Поддерживается
GL_AMD_pinned_memory Поддерживается
GL_AMD_program_binary_Z400 Не поддерживается
GL_AMD_query_buffer_object Поддерживается
GL_AMD_sample_positions Поддерживается
GL_AMD_seamless_cubemap_per_texture Поддерживается
GL_AMD_shader_atomic_counter_ops Не поддерживается
GL_AMD_shader_stencil_export Поддерживается
GL_AMD_shader_stencil_value_export Не поддерживается
GL_AMD_shader_trace Поддерживается
GL_AMD_shader_trinary_minmax Не поддерживается
GL_AMD_sparse_texture Не поддерживается
GL_AMD_sparse_texture_pool Не поддерживается
GL_AMD_stencil_operation_extended Не поддерживается
GL_AMD_texture_compression_dxt6 Не поддерживается
GL_AMD_texture_compression_dxt7 Не поддерживается
GL_AMD_texture_cube_map_array Поддерживается
GL_AMD_texture_texture4 Поддерживается
GL_AMD_texture_tile_pool Не поддерживается
GL_AMD_transform_feedback3_lines_triangles Поддерживается
GL_AMD_transform_feedback4 Не поддерживается
GL_AMD_vertex_shader_layer Поддерживается
GL_AMD_vertex_shader_tessellator Поддерживается
GL_AMD_vertex_shader_viewport_index Поддерживается
GL_AMDX_debug_output Поддерживается
GL_AMDX_name_gen_delete Не поддерживается
GL_AMDX_random_access_target Не поддерживается
GL_AMDX_vertex_shader_tessellator Поддерживается
GL_ANDROID_extension_pack_es31a Не поддерживается
GL_ANGLE_depth_texture Не поддерживается
GL_ANGLE_framebuffer_blit Не поддерживается
GL_ANGLE_framebuffer_multisample Не поддерживается
GL_ANGLE_instanced_arrays Не поддерживается
GL_ANGLE_pack_reverse_row_order Не поддерживается
GL_ANGLE_program_binary Не поддерживается
GL_ANGLE_texture_compression_dxt1 Не поддерживается
GL_ANGLE_texture_compression_dxt3 Не поддерживается
GL_ANGLE_texture_compression_dxt5 Не поддерживается
GL_ANGLE_texture_usage Не поддерживается
GL_ANGLE_translated_shader_source Не поддерживается
GL_APPLE_aux_depth_stencil Не поддерживается
GL_APPLE_client_storage Не поддерживается
GL_APPLE_copy_texture_levels Не поддерживается
GL_APPLE_element_array Не поддерживается
GL_APPLE_fence Не поддерживается
GL_APPLE_float_pixels Не поддерживается
GL_APPLE_flush_buffer_range Не поддерживается
GL_APPLE_flush_render Не поддерживается
GL_APPLE_framebuffer_multisample Не поддерживается
GL_APPLE_object_purgeable Не поддерживается
GL_APPLE_packed_pixel Не поддерживается
GL_APPLE_packed_pixels Не поддерживается
GL_APPLE_pixel_buffer Не поддерживается
GL_APPLE_rgb_422 Не поддерживается
GL_APPLE_row_bytes Не поддерживается
GL_APPLE_specular_vector Не поддерживается
GL_APPLE_sync Не поддерживается
GL_APPLE_texture_2D_limited_npot Не поддерживается
GL_APPLE_texture_format_BGRA8888 Не поддерживается
GL_APPLE_texture_max_level Не поддерживается
GL_APPLE_texture_range Не поддерживается
GL_APPLE_transform_hint Не поддерживается
GL_APPLE_vertex_array_object Не поддерживается
GL_APPLE_vertex_array_range Не поддерживается
GL_APPLE_vertex_point_size Не поддерживается
GL_APPLE_vertex_program_evaluators Не поддерживается
GL_APPLE_ycbcr_422 Не поддерживается
GL_ARB_arrays_of_arrays Поддерживается
GL_ARB_base_instance Поддерживается
GL_ARB_bindless_texture Не поддерживается
GL_ARB_blend_func_extended Поддерживается
GL_ARB_buffer_storage Поддерживается
GL_ARB_cl_event Не поддерживается
GL_ARB_clear_buffer_object Поддерживается
GL_ARB_clear_texture Поддерживается
GL_ARB_clip_control Поддерживается
GL_ARB_color_buffer_float Поддерживается
GL_ARB_compatibility Поддерживается
GL_ARB_compressed_texture_pixel_storage Поддерживается
GL_ARB_compute_shader Поддерживается
GL_ARB_compute_variable_group_size Не поддерживается
GL_ARB_conditional_render_inverted Поддерживается
GL_ARB_conservative_depth Поддерживается
GL_ARB_context_flush_control Не поддерживается
GL_ARB_copy_buffer Поддерживается
GL_ARB_copy_image Поддерживается
GL_ARB_cull_distance Поддерживается
GL_ARB_debug_group Не поддерживается
GL_ARB_debug_label Не поддерживается
GL_ARB_debug_output Поддерживается
GL_ARB_debug_output2 Не поддерживается
GL_ARB_depth_buffer_float Поддерживается
GL_ARB_depth_clamp Поддерживается
GL_ARB_depth_texture Поддерживается
GL_ARB_derivative_control Поддерживается
GL_ARB_direct_state_access Поддерживается
GL_ARB_draw_buffers Поддерживается
GL_ARB_draw_buffers_blend Поддерживается
GL_ARB_draw_elements_base_vertex Поддерживается
GL_ARB_draw_indirect Поддерживается
GL_ARB_draw_instanced Поддерживается
GL_ARB_enhanced_layouts Поддерживается
GL_ARB_ES2_compatibility Поддерживается
GL_ARB_ES3_1_compatibility Поддерживается
GL_ARB_ES3_2_compatibility Не поддерживается
GL_ARB_ES3_compatibility Поддерживается
GL_ARB_explicit_attrib_location Поддерживается
GL_ARB_explicit_uniform_location Поддерживается
GL_ARB_fragment_coord_conventions Поддерживается
GL_ARB_fragment_layer_viewport Поддерживается
GL_ARB_fragment_program Поддерживается
GL_ARB_fragment_program_shadow Поддерживается
GL_ARB_fragment_shader Поддерживается
GL_ARB_fragment_shader_interlock Не поддерживается
GL_ARB_framebuffer_no_attachments Поддерживается
GL_ARB_framebuffer_object Поддерживается
GL_ARB_framebuffer_sRGB Поддерживается
GL_ARB_geometry_shader4 Поддерживается
GL_ARB_get_program_binary Поддерживается
GL_ARB_get_texture_sub_image Поддерживается
GL_ARB_gpu_shader_fp64 Поддерживается
GL_ARB_gpu_shader_int64 Не поддерживается
GL_ARB_gpu_shader5 Поддерживается
GL_ARB_half_float_pixel Поддерживается
GL_ARB_half_float_vertex Поддерживается
GL_ARB_imaging Поддерживается
GL_ARB_indirect_parameters Не поддерживается
GL_ARB_instanced_arrays Поддерживается
GL_ARB_internalformat_query Поддерживается
GL_ARB_internalformat_query2 Поддерживается
GL_ARB_invalidate_subdata Поддерживается
GL_ARB_make_current_read Не поддерживается
GL_ARB_map_buffer_alignment Поддерживается
GL_ARB_map_buffer_range Поддерживается
GL_ARB_matrix_palette Не поддерживается
GL_ARB_multi_bind Поддерживается
GL_ARB_multi_draw_indirect Поддерживается
GL_ARB_multisample Поддерживается
GL_ARB_multitexture Поддерживается
GL_ARB_occlusion_query Поддерживается
GL_ARB_occlusion_query2 Поддерживается
GL_ARB_parallel_shader_compile Не поддерживается
GL_ARB_pipeline_statistics_query Поддерживается
GL_ARB_pixel_buffer_object Поддерживается
GL_ARB_point_parameters Поддерживается
GL_ARB_point_sprite Поддерживается
GL_ARB_post_depth_coverage Не поддерживается
GL_ARB_program_interface_query Поддерживается
GL_ARB_provoking_vertex Поддерживается
GL_ARB_query_buffer_object Поддерживается
GL_ARB_robust_buffer_access_behavior Поддерживается
GL_ARB_robustness Не поддерживается
GL_ARB_robustness_isolation Не поддерживается
GL_ARB_sample_locations Не поддерживается
GL_ARB_sample_shading Поддерживается
GL_ARB_sampler_objects Поддерживается
GL_ARB_seamless_cube_map Поддерживается
GL_ARB_seamless_cubemap_per_texture Поддерживается
GL_ARB_separate_shader_objects Поддерживается
GL_ARB_shader_atomic_counter_ops Не поддерживается
GL_ARB_shader_atomic_counters Поддерживается
GL_ARB_shader_ballot Не поддерживается
GL_ARB_shader_bit_encoding Поддерживается
GL_ARB_shader_clock Не поддерживается
GL_ARB_shader_draw_parameters Не поддерживается
GL_ARB_shader_group_vote Не поддерживается
GL_ARB_shader_image_load_store Поддерживается
GL_ARB_shader_image_size Поддерживается
GL_ARB_shader_objects Поддерживается
GL_ARB_shader_precision Поддерживается
GL_ARB_shader_stencil_export Поддерживается
GL_ARB_shader_storage_buffer_object Поддерживается
GL_ARB_shader_subroutine Поддерживается
GL_ARB_shader_texture_image_samples Поддерживается
GL_ARB_shader_texture_lod Поддерживается
GL_ARB_shader_viewport_layer_array Не поддерживается
GL_ARB_shading_language_100 Поддерживается
GL_ARB_shading_language_120 Не поддерживается
GL_ARB_shading_language_420pack Поддерживается
GL_ARB_shading_language_include Не поддерживается
GL_ARB_shading_language_packing Поддерживается
GL_ARB_shadow Поддерживается
GL_ARB_shadow_ambient Поддерживается
GL_ARB_sparse_buffer Не поддерживается
GL_ARB_sparse_texture Не поддерживается
GL_ARB_sparse_texture_clamp Не поддерживается
GL_ARB_sparse_texture2 Не поддерживается
GL_ARB_stencil_texturing Поддерживается
GL_ARB_swap_buffers Не поддерживается
GL_ARB_sync Поддерживается
GL_ARB_tessellation_shader Поддерживается
GL_ARB_texture_barrier Поддерживается
GL_ARB_texture_border_clamp Поддерживается
GL_ARB_texture_buffer_object Поддерживается
GL_ARB_texture_buffer_object_rgb32 Поддерживается
GL_ARB_texture_buffer_range Поддерживается
GL_ARB_texture_compression Поддерживается
GL_ARB_texture_compression_bptc Поддерживается
GL_ARB_texture_compression_rgtc Поддерживается
GL_ARB_texture_compression_rtgc Не поддерживается
GL_ARB_texture_cube_map Поддерживается
GL_ARB_texture_cube_map_array Поддерживается
GL_ARB_texture_env_add Поддерживается
GL_ARB_texture_env_combine Поддерживается
GL_ARB_texture_env_crossbar Поддерживается
GL_ARB_texture_env_dot3 Поддерживается
GL_ARB_texture_filter_minmax Не поддерживается
GL_ARB_texture_float Поддерживается
GL_ARB_texture_gather Поддерживается
GL_ARB_texture_mirror_clamp_to_edge Поддерживается
GL_ARB_texture_mirrored_repeat Поддерживается
GL_ARB_texture_multisample Поддерживается
GL_ARB_texture_non_power_of_two Поддерживается
GL_ARB_texture_query_levels Поддерживается
GL_ARB_texture_query_lod Поддерживается
GL_ARB_texture_rectangle Поддерживается
GL_ARB_texture_rg Поддерживается
GL_ARB_texture_rgb10_a2ui Поддерживается
GL_ARB_texture_snorm Поддерживается
GL_ARB_texture_stencil8 Поддерживается
GL_ARB_texture_storage Поддерживается
GL_ARB_texture_storage_multisample Поддерживается
GL_ARB_texture_swizzle Поддерживается
GL_ARB_texture_view Поддерживается
GL_ARB_timer_query Поддерживается
GL_ARB_transform_feedback_instanced Поддерживается
GL_ARB_transform_feedback_overflow_query Поддерживается
GL_ARB_transform_feedback2 Поддерживается
GL_ARB_transform_feedback3 Поддерживается
GL_ARB_transpose_matrix Поддерживается
GL_ARB_uber_buffers Не поддерживается
GL_ARB_uber_mem_image Не поддерживается
GL_ARB_uber_vertex_array Не поддерживается
GL_ARB_uniform_buffer_object Поддерживается
GL_ARB_vertex_array_bgra Поддерживается
GL_ARB_vertex_array_object Поддерживается
GL_ARB_vertex_attrib_64bit Поддерживается
GL_ARB_vertex_attrib_binding Поддерживается
GL_ARB_vertex_blend Не поддерживается
GL_ARB_vertex_buffer_object Поддерживается
GL_ARB_vertex_program Поддерживается
GL_ARB_vertex_shader Поддерживается
GL_ARB_vertex_type_10f_11f_11f_rev Поддерживается
GL_ARB_vertex_type_2_10_10_10_rev Поддерживается
GL_ARB_viewport_array Поддерживается
GL_ARB_window_pos Поддерживается
GL_ARM_mali_program_binary Не поддерживается
GL_ARM_mali_shader_binary Не поддерживается
GL_ARM_rgba8 Не поддерживается
GL_ARM_shader_framebuffer_fetch Не поддерживается
GL_ARM_shader_framebuffer_fetch_depth_stencil Не поддерживается
GL_ATI_array_rev_comps_in_4_bytes Не поддерживается
GL_ATI_blend_equation_separate Не поддерживается
GL_ATI_blend_weighted_minmax Не поддерживается
GL_ATI_draw_buffers Поддерживается
GL_ATI_element_array Не поддерживается
GL_ATI_envmap_bumpmap Поддерживается
GL_ATI_fragment_shader Поддерживается
GL_ATI_lock_texture Не поддерживается
GL_ATI_map_object_buffer Не поддерживается
GL_ATI_meminfo Не поддерживается
GL_ATI_pixel_format_float Не поддерживается
GL_ATI_pn_triangles Не поддерживается
GL_ATI_point_cull_mode Не поддерживается
GL_ATI_separate_stencil Поддерживается
GL_ATI_shader_texture_lod Не поддерживается
GL_ATI_text_fragment_shader Не поддерживается
GL_ATI_texture_compression_3dc Поддерживается
GL_ATI_texture_env_combine3 Поддерживается
GL_ATI_texture_float Поддерживается
GL_ATI_texture_mirror_once Поддерживается
GL_ATI_vertex_array_object Не поддерживается
GL_ATI_vertex_attrib_array_object Не поддерживается
GL_ATI_vertex_blend Не поддерживается
GL_ATI_vertex_shader Не поддерживается
GL_ATI_vertex_streams Не поддерживается
GL_ATIX_pn_triangles Не поддерживается
GL_ATIX_texture_env_combine3 Не поддерживается
GL_ATIX_texture_env_route Не поддерживается
GL_ATIX_vertex_shader_output_point_size Не поддерживается
GL_Autodesk_facet_normal Не поддерживается
GL_Autodesk_valid_back_buffer_hint Не поддерживается
GL_CR_bounding_box Не поддерживается
GL_CR_cursor_position Не поддерживается
GL_CR_head_spu_name Не поддерживается
GL_CR_performance_info Не поддерживается
GL_CR_print_string Не поддерживается
GL_CR_readback_barrier_size Не поддерживается
GL_CR_saveframe Не поддерживается
GL_CR_server_id_sharing Не поддерживается
GL_CR_server_matrix Не поддерживается
GL_CR_state_parameter Не поддерживается
GL_CR_synchronization Не поддерживается
GL_CR_tile_info Не поддерживается
GL_CR_tilesort_info Не поддерживается
GL_CR_window_size Не поддерживается
GL_DIMD_YUV Не поддерживается
GL_DMP_shader_binary Не поддерживается
GL_EXT_422_pixels Не поддерживается
GL_EXT_abgr Поддерживается
GL_EXT_bgra Поддерживается
GL_EXT_bindable_uniform Поддерживается
GL_EXT_blend_color Поддерживается
GL_EXT_blend_equation_separate Поддерживается
GL_EXT_blend_func_separate Поддерживается
GL_EXT_blend_logic_op Не поддерживается
GL_EXT_blend_minmax Поддерживается
GL_EXT_blend_subtract Поддерживается
GL_EXT_Cg_shader Не поддерживается
GL_EXT_clip_control Не поддерживается
GL_EXT_clip_volume_hint Не поддерживается
GL_EXT_cmyka Не поддерживается
GL_EXT_color_buffer_float Не поддерживается
GL_EXT_color_buffer_half_float Не поддерживается
GL_EXT_color_matrix Не поддерживается
GL_EXT_color_subtable Не поддерживается
GL_EXT_color_table Не поддерживается
GL_EXT_compiled_vertex_array Поддерживается
GL_EXT_convolution Не поддерживается
GL_EXT_convolution_border_modes Не поддерживается
GL_EXT_coordinate_frame Не поддерживается
GL_EXT_copy_buffer Поддерживается
GL_EXT_copy_image Не поддерживается
GL_EXT_copy_texture Поддерживается
GL_EXT_cull_vertex Не поддерживается
GL_EXT_debug_label Не поддерживается
GL_EXT_debug_marker Не поддерживается
GL_EXT_depth_bounds_test Не поддерживается
GL_EXT_depth_buffer_float Не поддерживается
GL_EXT_direct_state_access Поддерживается
GL_EXT_discard_framebuffer Не поддерживается
GL_EXT_disjoint_timer_query Не поддерживается
GL_EXT_draw_buffers Не поддерживается
GL_EXT_draw_buffers_indexed Не поддерживается
GL_EXT_draw_buffers2 Поддерживается
GL_EXT_draw_indirect Не поддерживается
GL_EXT_draw_instanced Поддерживается
GL_EXT_draw_range_elements Поддерживается
GL_EXT_fog_coord Поддерживается
GL_EXT_fog_function Не поддерживается
GL_EXT_fog_offset Не поддерживается
GL_EXT_frag_depth Не поддерживается
GL_EXT_fragment_lighting Не поддерживается
GL_EXT_framebuffer_blit Поддерживается
GL_EXT_framebuffer_multisample Поддерживается
GL_EXT_framebuffer_multisample_blit_scaled Не поддерживается
GL_EXT_framebuffer_object Поддерживается
GL_EXT_framebuffer_sRGB Поддерживается
GL_EXT_generate_mipmap Не поддерживается
GL_EXT_geometry_point_size Не поддерживается
GL_EXT_geometry_shader Не поддерживается
GL_EXT_geometry_shader4 Поддерживается
GL_EXT_glx_stereo_tree Не поддерживается
GL_EXT_gpu_program_parameters Поддерживается
GL_EXT_gpu_shader_fp64 Не поддерживается
GL_EXT_gpu_shader4 Поддерживается
GL_EXT_gpu_shader5 Не поддерживается
GL_EXT_histogram Поддерживается
GL_EXT_import_sync_object Не поддерживается
GL_EXT_index_array_formats Не поддерживается
GL_EXT_index_func Не поддерживается
GL_EXT_index_material Не поддерживается
GL_EXT_index_texture Не поддерживается
GL_EXT_instanced_arrays Не поддерживается
GL_EXT_interlace Не поддерживается
GL_EXT_light_texture Не поддерживается
GL_EXT_map_buffer_range Не поддерживается
GL_EXT_misc_attribute Не поддерживается
GL_EXT_multi_draw_arrays Поддерживается
GL_EXT_multisample Не поддерживается
GL_EXT_multisampled_render_to_texture Не поддерживается
GL_EXT_multiview_draw_buffers Не поддерживается
GL_EXT_occlusion_query_boolean Не поддерживается
GL_EXT_packed_depth_stencil Поддерживается
GL_EXT_packed_float Поддерживается
GL_EXT_packed_pixels Поддерживается
GL_EXT_packed_pixels_12 Не поддерживается
GL_EXT_paletted_texture Не поддерживается
GL_EXT_pixel_buffer_object Поддерживается
GL_EXT_pixel_format Не поддерживается
GL_EXT_pixel_texture Не поддерживается
GL_EXT_pixel_transform Не поддерживается
GL_EXT_pixel_transform_color_table Не поддерживается
GL_EXT_point_parameters Поддерживается
GL_EXT_polygon_offset Не поддерживается
GL_EXT_polygon_offset_clamp Поддерживается
GL_EXT_post_depth_coverage Не поддерживается
GL_EXT_primitive_bounding_box Не поддерживается
GL_EXT_provoking_vertex Поддерживается
GL_EXT_pvrtc_sRGB Не поддерживается
GL_EXT_raster_multisample Не поддерживается
GL_EXT_read_format_bgra Не поддерживается
GL_EXT_rescale_normal Поддерживается
GL_EXT_robustness Не поддерживается
GL_EXT_scene_marker Не поддерживается
GL_EXT_secondary_color Поддерживается
GL_EXT_separate_shader_objects Не поддерживается
GL_EXT_separate_specular_color Поддерживается
GL_EXT_shader_atomic_counters Не поддерживается
GL_EXT_shader_framebuffer_fetch Не поддерживается
GL_EXT_shader_image_load_formatted Не поддерживается
GL_EXT_shader_image_load_store Поддерживается
GL_EXT_shader_implicit_conversions Не поддерживается
GL_EXT_shader_integer_mix Поддерживается
GL_EXT_shader_io_blocks Не поддерживается
GL_EXT_shader_pixel_local_storage Не поддерживается
GL_EXT_shader_subroutine Не поддерживается
GL_EXT_shader_texture_lod Не поддерживается
GL_EXT_shadow_funcs Поддерживается
GL_EXT_shadow_samplers Не поддерживается
GL_EXT_shared_texture_palette Не поддерживается
GL_EXT_sparse_texture2 Не поддерживается
GL_EXT_sRGB Не поддерживается
GL_EXT_sRGB_write_control Не поддерживается
GL_EXT_static_vertex_array Не поддерживается
GL_EXT_stencil_clear_tag Не поддерживается
GL_EXT_stencil_two_side Не поддерживается
GL_EXT_stencil_wrap Поддерживается
GL_EXT_subtexture Поддерживается
GL_EXT_swap_control Не поддерживается
GL_EXT_tessellation_point_size Не поддерживается
GL_EXT_tessellation_shader Не поддерживается
GL_EXT_texgen_reflection Поддерживается
GL_EXT_texture Не поддерживается
GL_EXT_texture_array Поддерживается
GL_EXT_texture_border_clamp Не поддерживается
GL_EXT_texture_buffer Не поддерживается
GL_EXT_texture_buffer_object Поддерживается
GL_EXT_texture_buffer_object_rgb32 Не поддерживается
GL_EXT_texture_color_table Не поддерживается
GL_EXT_texture_compression_bptc Поддерживается
GL_EXT_texture_compression_dxt1 Не поддерживается
GL_EXT_texture_compression_latc Поддерживается
GL_EXT_texture_compression_rgtc Поддерживается
GL_EXT_texture_compression_s3tc Поддерживается
GL_EXT_texture_cube_map Поддерживается
GL_EXT_texture_cube_map_array Не поддерживается
GL_EXT_texture_edge_clamp Поддерживается
GL_EXT_texture_env Не поддерживается
GL_EXT_texture_env_add Поддерживается
GL_EXT_texture_env_combine Поддерживается
GL_EXT_texture_env_dot3 Поддерживается
GL_EXT_texture_filter_anisotropic Поддерживается
GL_EXT_texture_filter_minmax Не поддерживается
GL_EXT_texture_format_BGRA8888 Не поддерживается
GL_EXT_texture_integer Поддерживается
GL_EXT_texture_lod Поддерживается
GL_EXT_texture_lod_bias Поддерживается
GL_EXT_texture_mirror_clamp Поддерживается
GL_EXT_texture_object Поддерживается
GL_EXT_texture_perturb_normal Не поддерживается
GL_EXT_texture_rectangle Поддерживается
GL_EXT_texture_rg Не поддерживается
GL_EXT_texture_shared_exponent Поддерживается
GL_EXT_texture_snorm Поддерживается
GL_EXT_texture_sRGB Поддерживается
GL_EXT_texture_sRGB_decode Поддерживается
GL_EXT_texture_storage Поддерживается
GL_EXT_texture_swizzle Поддерживается
GL_EXT_texture_type_2_10_10_10_REV Не поддерживается
GL_EXT_texture_view Не поддерживается
GL_EXT_texture3D Поддерживается
GL_EXT_texture4D Не поддерживается
GL_EXT_timer_query Поддерживается
GL_EXT_transform_feedback Поддерживается
GL_EXT_transform_feedback2 Не поддерживается
GL_EXT_transform_feedback3 Не поддерживается
GL_EXT_unpack_subimage Не поддерживается
GL_EXT_vertex_array Поддерживается
GL_EXT_vertex_array_bgra Поддерживается
GL_EXT_vertex_array_set Не поддерживается
GL_EXT_vertex_array_setXXX Не поддерживается
GL_EXT_vertex_attrib_64bit Поддерживается
GL_EXT_vertex_shader Не поддерживается
GL_EXT_vertex_weighting Не поддерживается
GL_EXT_x11_sync_object Не поддерживается
GL_EXTX_framebuffer_mixed_formats Не поддерживается
GL_EXTX_packed_depth_stencil Не поддерживается
GL_FGL_lock_texture Не поддерживается
GL_FJ_shader_binary_GCCSO Не поддерживается
GL_GL2_geometry_shader Не поддерживается
GL_GREMEDY_frame_terminator Не поддерживается
GL_GREMEDY_string_marker Не поддерживается
GL_HP_convolution_border_modes Не поддерживается
GL_HP_image_transform Не поддерживается
GL_HP_occlusion_test Не поддерживается
GL_HP_texture_lighting Не поддерживается
GL_I3D_argb Не поддерживается
GL_I3D_color_clamp Не поддерживается
GL_I3D_interlace_read Не поддерживается
GL_IBM_clip_check Не поддерживается
GL_IBM_cull_vertex Не поддерживается
GL_IBM_load_named_matrix Не поддерживается
GL_IBM_multi_draw_arrays Не поддерживается
GL_IBM_multimode_draw_arrays Не поддерживается
GL_IBM_occlusion_cull Не поддерживается
GL_IBM_pixel_filter_hint Не поддерживается
GL_IBM_rasterpos_clip Не поддерживается
GL_IBM_rescale_normal Не поддерживается
GL_IBM_static_data Не поддерживается
GL_IBM_texture_clamp_nodraw Не поддерживается
GL_IBM_texture_mirrored_repeat Поддерживается
GL_IBM_vertex_array_lists Не поддерживается
GL_IBM_YCbCr Не поддерживается
GL_IMG_multisampled_render_to_texture Не поддерживается
GL_IMG_program_binary Не поддерживается
GL_IMG_read_format Не поддерживается
GL_IMG_sgx_binary Не поддерживается
GL_IMG_shader_binary Не поддерживается
GL_IMG_texture_compression_pvrtc Не поддерживается
GL_IMG_texture_compression_pvrtc2 Не поддерживается
GL_IMG_texture_env_enhanced_fixed_function Не поддерживается
GL_IMG_texture_format_BGRA8888 Не поддерживается
GL_IMG_user_clip_plane Не поддерживается
GL_IMG_vertex_program Не поддерживается
GL_INGR_blend_func_separate Не поддерживается
GL_INGR_color_clamp Не поддерживается
GL_INGR_interlace_read Не поддерживается
GL_INGR_multiple_palette Не поддерживается
GL_INTEL_compute_shader_lane_shift Не поддерживается
GL_INTEL_conservative_rasterization Не поддерживается
GL_INTEL_fragment_shader_ordering Не поддерживается
GL_INTEL_fragment_shader_span_sharing Не поддерживается
GL_INTEL_framebuffer_CMAA Не поддерживается
GL_INTEL_image_serialize Не поддерживается
GL_INTEL_map_texture Не поддерживается
GL_INTEL_multi_rate_fragment_shader Не поддерживается
GL_INTEL_parallel_arrays Не поддерживается
GL_INTEL_performance_queries Не поддерживается
GL_INTEL_performance_query Не поддерживается
GL_INTEL_texture_scissor Не поддерживается
GL_KHR_blend_equation_advanced Не поддерживается
GL_KHR_blend_equation_advanced_coherent Не поддерживается
GL_KHR_context_flush_control Поддерживается
GL_KHR_debug Поддерживается
GL_KHR_no_error Не поддерживается
GL_KHR_robust_buffer_access_behavior Поддерживается
GL_KHR_robustness Поддерживается
GL_KHR_texture_compression_astc_hdr Не поддерживается
GL_KHR_texture_compression_astc_ldr Не поддерживается
GL_KHR_vulkan_glsl Не поддерживается
GL_KTX_buffer_region Поддерживается
GL_MESA_pack_invert Не поддерживается
GL_MESA_program_debug Не поддерживается
GL_MESA_resize_buffers Не поддерживается
GL_MESA_texture_array Не поддерживается
GL_MESA_texture_signed_rgba Не поддерживается
GL_MESA_window_pos Не поддерживается
GL_MESA_ycbcr_texture Не поддерживается
GL_MESAX_texture_float Не поддерживается
GL_MESAX_texture_stack Не поддерживается
GL_MTX_fragment_shader Не поддерживается
GL_MTX_precision_dpi Не поддерживается
GL_NV_3dvision_settings Не поддерживается
GL_NV_alpha_test Не поддерживается
GL_NV_bgr Не поддерживается
GL_NV_bindless_multi_draw_indirect Не поддерживается
GL_NV_bindless_multi_draw_indirect_count Не поддерживается
GL_NV_bindless_texture Не поддерживается
GL_NV_blend_equation_advanced Не поддерживается
GL_NV_blend_equation_advanced_coherent Не поддерживается
GL_NV_blend_minmax Не поддерживается
GL_NV_blend_square Поддерживается
GL_NV_centroid_sample Не поддерживается
GL_NV_clip_space_w_scaling Не поддерживается
GL_NV_command_list Не поддерживается
GL_NV_complex_primitives Не поддерживается
GL_NV_compute_program5 Не поддерживается
GL_NV_conditional_render Поддерживается
GL_NV_conservative_raster Не поддерживается
GL_NV_conservative_raster_dilate Не поддерживается
GL_NV_conservative_raster_pre_snap_triangles Не поддерживается
GL_NV_copy_buffer Не поддерживается
GL_NV_copy_depth_to_color Поддерживается
GL_NV_copy_image Поддерживается
GL_NV_coverage_sample Не поддерживается
GL_NV_deep_texture3D Не поддерживается
GL_NV_depth_buffer_float Поддерживается
GL_NV_depth_clamp Не поддерживается
GL_NV_depth_nonlinear Не поддерживается
GL_NV_depth_range_unclamped Не поддерживается
GL_NV_draw_buffers Не поддерживается
GL_NV_draw_instanced Не поддерживается
GL_NV_draw_texture Не поддерживается
GL_NV_draw_vulkan_image Не поддерживается
GL_NV_EGL_stream_consumer_external Не поддерживается
GL_NV_ES1_1_compatibility Не поддерживается
GL_NV_ES3_1_compatibility Не поддерживается
GL_NV_evaluators Не поддерживается
GL_NV_explicit_attrib_location Не поддерживается
GL_NV_explicit_multisample Поддерживается
GL_NV_fbo_color_attachments Не поддерживается
GL_NV_fence Не поддерживается
GL_NV_fill_rectangle Не поддерживается
GL_NV_float_buffer Поддерживается
GL_NV_fog_distance Не поддерживается
GL_NV_fragdepth Не поддерживается
GL_NV_fragment_coverage_to_color Не поддерживается
GL_NV_fragment_program Не поддерживается
GL_NV_fragment_program_option Не поддерживается
GL_NV_fragment_program2 Не поддерживается
GL_NV_fragment_program4 Не поддерживается
GL_NV_fragment_shader_interlock Не поддерживается
GL_NV_framebuffer_blit Не поддерживается
GL_NV_framebuffer_mixed_samples Не поддерживается
GL_NV_framebuffer_multisample Не поддерживается
GL_NV_framebuffer_multisample_coverage Не поддерживается
GL_NV_framebuffer_multisample_ex Не поддерживается
GL_NV_generate_mipmap_sRGB Не поддерживается
GL_NV_geometry_program4 Не поддерживается
GL_NV_geometry_shader_passthrough Не поддерживается
GL_NV_geometry_shader4 Не поддерживается
GL_NV_gpu_program_fp64 Не поддерживается
GL_NV_gpu_program4 Не поддерживается
GL_NV_gpu_program4_1 Не поддерживается
GL_NV_gpu_program5 Не поддерживается
GL_NV_gpu_program5_mem_extended Не поддерживается
GL_NV_gpu_shader5 Не поддерживается
GL_NV_half_float Поддерживается
GL_NV_instanced_arrays Не поддерживается
GL_NV_internalformat_sample_query Не поддерживается
GL_NV_light_max_exponent Не поддерживается
GL_NV_multisample_coverage Не поддерживается
GL_NV_multisample_filter_hint Не поддерживается
GL_NV_non_square_matrices Не поддерживается
GL_NV_occlusion_query Не поддерживается
GL_NV_pack_subimage Не поддерживается
GL_NV_packed_depth_stencil Не поддерживается
GL_NV_packed_float Не поддерживается
GL_NV_packed_float_linear Не поддерживается
GL_NV_parameter_buffer_object Не поддерживается
GL_NV_parameter_buffer_object2 Не поддерживается
GL_NV_path_rendering Не поддерживается
GL_NV_path_rendering_shared_edge Не поддерживается
GL_NV_pixel_buffer_object Не поддерживается
GL_NV_pixel_data_range Не поддерживается
GL_NV_platform_binary Не поддерживается
GL_NV_point_sprite Не поддерживается
GL_NV_present_video Не поддерживается
GL_NV_primitive_restart Поддерживается
GL_NV_read_buffer Не поддерживается
GL_NV_read_buffer_front Не поддерживается
GL_NV_read_depth Не поддерживается
GL_NV_read_depth_stencil Не поддерживается
GL_NV_read_stencil Не поддерживается
GL_NV_register_combiners Не поддерживается
GL_NV_register_combiners2 Не поддерживается
GL_NV_robustness_video_memory_purge Не поддерживается
GL_NV_sample_locations Не поддерживается
GL_NV_sample_mask_override_coverage Не поддерживается
GL_NV_shader_atomic_counters Не поддерживается
GL_NV_shader_atomic_float Не поддерживается
GL_NV_shader_atomic_float64 Не поддерживается
GL_NV_shader_atomic_fp16_vector Не поддерживается
GL_NV_shader_atomic_int64 Не поддерживается
GL_NV_shader_buffer_load Не поддерживается
GL_NV_shader_buffer_store Не поддерживается
GL_NV_shader_storage_buffer_object Не поддерживается
GL_NV_shader_thread_group Не поддерживается
GL_NV_shader_thread_shuffle Не поддерживается
GL_NV_shadow_samplers_array Не поддерживается
GL_NV_shadow_samplers_cube Не поддерживается
GL_NV_sRGB_formats Не поддерживается
GL_NV_stereo_view_rendering Не поддерживается
GL_NV_tessellation_program5 Не поддерживается
GL_NV_texgen_emboss Не поддерживается
GL_NV_texgen_reflection Поддерживается
GL_NV_texture_array Не поддерживается
GL_NV_texture_barrier Поддерживается
GL_NV_texture_border_clamp Не поддерживается
GL_NV_texture_compression_latc Не поддерживается
GL_NV_texture_compression_s3tc Не поддерживается
GL_NV_texture_compression_s3tc_update Не поддерживается
GL_NV_texture_compression_vtc Не поддерживается
GL_NV_texture_env_combine4 Не поддерживается
GL_NV_texture_expand_normal Не поддерживается
GL_NV_texture_lod_clamp Не поддерживается
GL_NV_texture_multisample Не поддерживается
GL_NV_texture_npot_2D_mipmap Не поддерживается
GL_NV_texture_rectangle Не поддерживается
GL_NV_texture_shader Не поддерживается
GL_NV_texture_shader2 Не поддерживается
GL_NV_texture_shader3 Не поддерживается
GL_NV_timer_query Не поддерживается
GL_NV_transform_feedback Не поддерживается
GL_NV_transform_feedback2 Не поддерживается
GL_NV_uniform_buffer_unified_memory Не поддерживается
GL_NV_vdpau_interop Не поддерживается
GL_NV_vertex_array_range Не поддерживается
GL_NV_vertex_array_range2 Не поддерживается
GL_NV_vertex_attrib_64bit Не поддерживается
GL_NV_vertex_attrib_integer_64bit Не поддерживается
GL_NV_vertex_buffer_unified_memory Не поддерживается
GL_NV_vertex_program Не поддерживается
GL_NV_vertex_program1_1 Не поддерживается
GL_NV_vertex_program2 Не поддерживается
GL_NV_vertex_program2_option Не поддерживается
GL_NV_vertex_program3 Не поддерживается
GL_NV_vertex_program4 Не поддерживается
GL_NV_video_capture Не поддерживается
GL_NV_viewport_array2 Не поддерживается
GL_NV_viewport_swizzle Не поддерживается
GL_NVX_blend_equation_advanced_multi_draw_buffers Не поддерживается
GL_NVX_conditional_render Не поддерживается
GL_NVX_flush_hold Не поддерживается
GL_NVX_gpu_memory_info Не поддерживается
GL_NVX_instanced_arrays Не поддерживается
GL_NVX_multigpu_info Не поддерживается
GL_NVX_nvenc_interop Не поддерживается
GL_NVX_shader_thread_group Не поддерживается
GL_NVX_shader_thread_shuffle Не поддерживается
GL_NVX_shared_sync_object Не поддерживается
GL_NVX_sysmem_buffer Не поддерживается
GL_NVX_ycrcb Не поддерживается
GL_OES_blend_equation_separate Не поддерживается
GL_OES_blend_func_separate Не поддерживается
GL_OES_blend_subtract Не поддерживается
GL_OES_byte_coordinates Не поддерживается
GL_OES_compressed_EAC_R11_signed_texture Не поддерживается
GL_OES_compressed_EAC_R11_unsigned_texture Не поддерживается
GL_OES_compressed_EAC_RG11_signed_texture Не поддерживается
GL_OES_compressed_EAC_RG11_unsigned_texture Не поддерживается
GL_OES_compressed_ETC1_RGB8_texture Не поддерживается
GL_OES_compressed_ETC2_punchthroughA_RGBA8_texture Не поддерживается
GL_OES_compressed_ETC2_punchthroughA_sRGB8_alpha_texture Не поддерживается
GL_OES_compressed_ETC2_RGB8_texture Не поддерживается
GL_OES_compressed_ETC2_RGBA8_texture Не поддерживается
GL_OES_compressed_ETC2_sRGB8_alpha8_texture Не поддерживается
GL_OES_compressed_ETC2_sRGB8_texture Не поддерживается
GL_OES_compressed_paletted_texture Не поддерживается
GL_OES_conditional_query Не поддерживается
GL_OES_depth_texture Не поддерживается
GL_OES_depth_texture_cube_map Не поддерживается
GL_OES_depth24 Не поддерживается
GL_OES_depth32 Не поддерживается
GL_OES_draw_texture Не поддерживается
GL_OES_EGL_image Поддерживается
GL_OES_EGL_image_external Не поддерживается
GL_OES_EGL_sync Не поддерживается
GL_OES_element_index_uint Не поддерживается
GL_OES_extended_matrix_palette Не поддерживается
GL_OES_fbo_render_mipmap Не поддерживается
GL_OES_fixed_point Не поддерживается
GL_OES_fragment_precision_high Не поддерживается
GL_OES_framebuffer_object Не поддерживается
GL_OES_get_program_binary Не поддерживается
GL_OES_mapbuffer Не поддерживается
GL_OES_matrix_get Не поддерживается
GL_OES_matrix_palette Не поддерживается
GL_OES_packed_depth_stencil Не поддерживается
GL_OES_point_size_array Не поддерживается
GL_OES_point_sprite Не поддерживается
GL_OES_query_matrix Не поддерживается
GL_OES_read_format Не поддерживается
GL_OES_required_internalformat Не поддерживается
GL_OES_rgb8_rgba8 Не поддерживается
GL_OES_sample_shading Не поддерживается
GL_OES_sample_variables Не поддерживается
GL_OES_shader_image_atomic Не поддерживается
GL_OES_shader_multisample_interpolation Не поддерживается
GL_OES_single_precision Не поддерживается
GL_OES_standard_derivatives Не поддерживается
GL_OES_stencil_wrap Не поддерживается
GL_OES_stencil1 Не поддерживается
GL_OES_stencil4 Не поддерживается
GL_OES_stencil8 Не поддерживается
GL_OES_surfaceless_context Не поддерживается
GL_OES_texture_3D Не поддерживается
GL_OES_texture_compression_astc Не поддерживается
GL_OES_texture_cube_map Не поддерживается
GL_OES_texture_env_crossbar Не поддерживается
GL_OES_texture_float Не поддерживается
GL_OES_texture_float_linear Не поддерживается
GL_OES_texture_half_float Не поддерживается
GL_OES_texture_half_float_linear Не поддерживается
GL_OES_texture_mirrored_repeat Не поддерживается
GL_OES_texture_npot Не поддерживается
GL_OES_texture_stencil8 Не поддерживается
GL_OES_texture_storage_multisample_2d_array Не поддерживается
GL_OES_vertex_array_object Не поддерживается
GL_OES_vertex_half_float Не поддерживается
GL_OES_vertex_type_10_10_10_2 Не поддерживается
GL_OML_interlace Не поддерживается
GL_OML_resample Не поддерживается
GL_OML_subsample Не поддерживается
GL_PGI_misc_hints Не поддерживается
GL_PGI_vertex_hints Не поддерживается
GL_QCOM_alpha_test Не поддерживается
GL_QCOM_binning_control Не поддерживается
GL_QCOM_driver_control Не поддерживается
GL_QCOM_extended_get Не поддерживается
GL_QCOM_extended_get2 Не поддерживается
GL_QCOM_perfmon_global_mode Не поддерживается
GL_QCOM_tiled_rendering Не поддерживается
GL_QCOM_writeonly_rendering Не поддерживается
GL_REND_screen_coordinates Не поддерживается
GL_S3_performance_analyzer Не поддерживается
GL_S3_s3tc Не поддерживается
GL_SGI_color_matrix Не поддерживается
GL_SGI_color_table Не поддерживается
GL_SGI_compiled_vertex_array Не поддерживается
GL_SGI_cull_vertex Не поддерживается
GL_SGI_index_array_formats Не поддерживается
GL_SGI_index_func Не поддерживается
GL_SGI_index_material Не поддерживается
GL_SGI_index_texture Не поддерживается
GL_SGI_make_current_read Не поддерживается
GL_SGI_texture_add_env Не поддерживается
GL_SGI_texture_color_table Не поддерживается
GL_SGI_texture_edge_clamp Не поддерживается
GL_SGI_texture_lod Не поддерживается
GL_SGIS_color_range Не поддерживается
GL_SGIS_detail_texture Не поддерживается
GL_SGIS_fog_function Не поддерживается
GL_SGIS_generate_mipmap Поддерживается
GL_SGIS_multisample Не поддерживается
GL_SGIS_multitexture Не поддерживается
GL_SGIS_pixel_texture Не поддерживается
GL_SGIS_point_line_texgen Не поддерживается
GL_SGIS_sharpen_texture Не поддерживается
GL_SGIS_texture_border_clamp Не поддерживается
GL_SGIS_texture_color_mask Не поддерживается
GL_SGIS_texture_edge_clamp Поддерживается
GL_SGIS_texture_filter4 Не поддерживается
GL_SGIS_texture_lod Поддерживается
GL_SGIS_texture_select Не поддерживается
GL_SGIS_texture4D Не поддерживается
GL_SGIX_async Не поддерживается
GL_SGIX_async_histogram Не поддерживается
GL_SGIX_async_pixel Не поддерживается
GL_SGIX_blend_alpha_minmax Не поддерживается
GL_SGIX_clipmap Не поддерживается
GL_SGIX_convolution_accuracy Не поддерживается
GL_SGIX_depth_pass_instrument Не поддерживается
GL_SGIX_depth_texture Не поддерживается
GL_SGIX_flush_raster Не поддерживается
GL_SGIX_fog_offset Не поддерживается
GL_SGIX_fog_texture Не поддерживается
GL_SGIX_fragment_specular_lighting Не поддерживается
GL_SGIX_framezoom Не поддерживается
GL_SGIX_instruments Не поддерживается
GL_SGIX_interlace Не поддерживается
GL_SGIX_ir_instrument1 Не поддерживается
GL_SGIX_list_priority Не поддерживается
GL_SGIX_pbuffer Не поддерживается
GL_SGIX_pixel_texture Не поддерживается
GL_SGIX_pixel_texture_bits Не поддерживается
GL_SGIX_reference_plane Не поддерживается
GL_SGIX_resample Не поддерживается
GL_SGIX_shadow Не поддерживается
GL_SGIX_shadow_ambient Не поддерживается
GL_SGIX_sprite Не поддерживается
GL_SGIX_subsample Не поддерживается
GL_SGIX_tag_sample_buffer Не поддерживается
GL_SGIX_texture_add_env Не поддерживается
GL_SGIX_texture_coordinate_clamp Не поддерживается
GL_SGIX_texture_lod_bias Не поддерживается
GL_SGIX_texture_multi_buffer Не поддерживается
GL_SGIX_texture_range Не поддерживается
GL_SGIX_texture_scale_bias Не поддерживается
GL_SGIX_vertex_preclip Не поддерживается
GL_SGIX_vertex_preclip_hint Не поддерживается
GL_SGIX_ycrcb Не поддерживается
GL_SGIX_ycrcb_subsample Не поддерживается
GL_SUN_convolution_border_modes Не поддерживается
GL_SUN_global_alpha Не поддерживается
GL_SUN_mesh_array Не поддерживается
GL_SUN_multi_draw_arrays Поддерживается
GL_SUN_read_video_pixels Не поддерживается
GL_SUN_slice_accum Не поддерживается
GL_SUN_triangle_list Не поддерживается
GL_SUN_vertex Не поддерживается
GL_SUNX_constant_data Не поддерживается
GL_VIV_shader_binary Не поддерживается
GL_WGL_ARB_extensions_string Не поддерживается
GL_WGL_EXT_extensions_string Не поддерживается
GL_WGL_EXT_swap_control Не поддерживается
GL_WIN_phong_shading Не поддерживается
GL_WIN_specular_fog Не поддерживается
GL_WIN_swap_hint Поддерживается
GLU_EXT_nurbs_tessellator Не поддерживается
GLU_EXT_object_space_tess Не поддерживается
GLU_SGI_filter4_parameters Не поддерживается
GLX_AMD_gpu_association Не поддерживается
GLX_ARB_create_context Не поддерживается
GLX_ARB_create_context_profile Не поддерживается
GLX_ARB_create_context_robustness Не поддерживается
GLX_ARB_fbconfig_float Не поддерживается
GLX_ARB_framebuffer_sRGB Не поддерживается
GLX_ARB_get_proc_address Не поддерживается
GLX_ARB_multisample Не поддерживается
GLX_ARB_robustness_application_isolation Не поддерживается
GLX_ARB_robustness_share_group_isolation Не поддерживается
GLX_ARB_vertex_buffer_object Не поддерживается
GLX_EXT_buffer_age Не поддерживается
GLX_EXT_create_context_es_profile Не поддерживается
GLX_EXT_create_context_es2_profile Не поддерживается
GLX_EXT_fbconfig_packed_float Не поддерживается
GLX_EXT_framebuffer_sRGB Не поддерживается
GLX_EXT_import_context Не поддерживается
GLX_EXT_scene_marker Не поддерживается
GLX_EXT_swap_control Не поддерживается
GLX_EXT_swap_control_tear Не поддерживается
GLX_EXT_texture_from_pixmap Не поддерживается
GLX_EXT_visual_info Не поддерживается
GLX_EXT_visual_rating Не поддерживается
GLX_INTEL_swap_event Не поддерживается
GLX_MESA_agp_offset Не поддерживается
GLX_MESA_copy_sub_buffer Не поддерживается
GLX_MESA_multithread_makecurrent Не поддерживается
GLX_MESA_pixmap_colormap Не поддерживается
GLX_MESA_query_renderer Не поддерживается
GLX_MESA_release_buffers Не поддерживается
GLX_MESA_set_3dfx_mode Не поддерживается
GLX_MESA_swap_control Не поддерживается
GLX_NV_copy_image Не поддерживается
GLX_NV_delay_before_swap Не поддерживается
GLX_NV_float_buffer Не поддерживается
GLX_NV_multisample_coverage Не поддерживается
GLX_NV_present_video Не поддерживается
GLX_NV_swap_group Не поддерживается
GLX_NV_video_capture Не поддерживается
GLX_NV_video_out Не поддерживается
GLX_NV_video_output Не поддерживается
GLX_OML_interlace Не поддерживается
GLX_OML_swap_method Не поддерживается
GLX_OML_sync_control Не поддерживается
GLX_SGI_cushion Не поддерживается
GLX_SGI_make_current_read Не поддерживается
GLX_SGI_swap_control Не поддерживается
GLX_SGI_video_sync Не поддерживается
GLX_SGIS_blended_overlay Не поддерживается
GLX_SGIS_color_range Не поддерживается
GLX_SGIS_multisample Не поддерживается
GLX_SGIX_dm_buffer Не поддерживается
GLX_SGIX_fbconfig Не поддерживается
GLX_SGIX_hyperpipe Не поддерживается
GLX_SGIX_pbuffer Не поддерживается
GLX_SGIX_swap_barrier Не поддерживается
GLX_SGIX_swap_group Не поддерживается
GLX_SGIX_video_resize Не поддерживается
GLX_SGIX_video_source Не поддерживается
GLX_SGIX_visual_select_group Не поддерживается
GLX_SUN_get_transparent_index Не поддерживается
GLX_SUN_video_resize Не поддерживается
WGL_3DFX_gamma_control Не поддерживается
WGL_3DFX_multisample Не поддерживается
WGL_3DL_stereo_control Не поддерживается
WGL_AMD_gpu_association Поддерживается
WGL_AMDX_gpu_association Поддерживается
WGL_ARB_buffer_region Поддерживается
WGL_ARB_context_flush_control Поддерживается
WGL_ARB_create_context Поддерживается
WGL_ARB_create_context_profile Поддерживается
WGL_ARB_create_context_robustness Не поддерживается
WGL_ARB_extensions_string Поддерживается
WGL_ARB_framebuffer_sRGB Не поддерживается
WGL_ARB_make_current_read Поддерживается
WGL_ARB_multisample Поддерживается
WGL_ARB_pbuffer Поддерживается
WGL_ARB_pixel_format Поддерживается
WGL_ARB_pixel_format_float Поддерживается
WGL_ARB_render_texture Поддерживается
WGL_ARB_robustness_application_isolation Не поддерживается
WGL_ARB_robustness_share_group_isolation Не поддерживается
WGL_ATI_pbuffer_memory_hint Не поддерживается
WGL_ATI_pixel_format_float Поддерживается
WGL_ATI_render_texture_rectangle Поддерживается
WGL_EXT_buffer_region Не поддерживается
WGL_EXT_create_context_es_profile Не поддерживается
WGL_EXT_create_context_es2_profile Не поддерживается
WGL_EXT_depth_float Не поддерживается
WGL_EXT_display_color_table Не поддерживается
WGL_EXT_extensions_string Поддерживается
WGL_EXT_framebuffer_sRGB Поддерживается
WGL_EXT_framebuffer_sRGBWGL_ARB_create_context Не поддерживается
WGL_EXT_gamma_control Не поддерживается
WGL_EXT_make_current_read Не поддерживается
WGL_EXT_multisample Не поддерживается
WGL_EXT_pbuffer Не поддерживается
WGL_EXT_pixel_format Не поддерживается
WGL_EXT_pixel_format_packed_float Поддерживается
WGL_EXT_render_texture Не поддерживается
WGL_EXT_swap_control Поддерживается
WGL_EXT_swap_control_tear Поддерживается
WGL_EXT_swap_interval Не поддерживается
WGL_I3D_digital_video_control Не поддерживается
WGL_I3D_gamma Не поддерживается
WGL_I3D_genlock Поддерживается
WGL_I3D_image_buffer Не поддерживается
WGL_I3D_swap_frame_lock Не поддерживается
WGL_I3D_swap_frame_usage Не поддерживается
WGL_INTEL_cl_sharing Не поддерживается
WGL_MTX_video_preview Не поддерживается
WGL_NV_bridged_display Не поддерживается
WGL_NV_copy_image Не поддерживается
WGL_NV_delay_before_swap Не поддерживается
WGL_NV_DX_interop Поддерживается
WGL_NV_DX_interop2 Поддерживается
WGL_NV_float_buffer Поддерживается
WGL_NV_gpu_affinity Не поддерживается
WGL_NV_multisample_coverage Не поддерживается
WGL_NV_present_video Не поддерживается
WGL_NV_render_depth_texture Не поддерживается
WGL_NV_render_texture_rectangle Не поддерживается
WGL_NV_swap_group Поддерживается
WGL_NV_texture_rectangle Не поддерживается
WGL_NV_vertex_array_range Не поддерживается
WGL_NV_video_capture Не поддерживается
WGL_NV_video_output Не поддерживается
WGL_NVX_DX_interop Не поддерживается
WGL_OML_sync_control Не поддерживается
WGL_S3_cl_sharingWGL_ARB_create_context_profile Не поддерживается
Поддерживаемые форматы сжатых текстур:
RGB DXT1 Поддерживается
RGBA DXT1 Поддерживается
RGBA DXT3 Поддерживается
RGBA DXT5 Поддерживается
RGB FXT1 Не поддерживается
RGBA FXT1 Не поддерживается
3Dc Поддерживается
Производитель видеоадаптера:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов http://sites.amd.com/us/game/downloads
Обновление драйверов http://www.aida64.com/driver-updates
GPGPU
--------------------------------------------------------------------------------
[ Stream: Sumo ]
Свойства устройства:
Имя устройства Sumo
Частота ГП 444 МГц
SIMDs 3
UAVs 12
Shader Engines 1
Max Resource 1D Width 16384
Max Resource 2D Width / Height 16384 / 16384
Wavefront Size 64
Pitch Alignment 256 elements
Surface Alignment 4096 байт
Версия CAL 1.4.1848
CAL DLL aticalrt.dll (6.14.10.1848)
Свойства памяти:
Частота памяти 667 МГц
Total / Free Local Memory 512 МБ / 479 МБ
Total / Free Uncached Remote Memory 2047 МБ / 2030 МБ
Total / Free Cached Remote Memory 2047 МБ / 2030 МБ
Функции устройства:
Compute Shader Поддерживается
3D ProgramGrid Поддерживается
Double-Precision Floating-Point Не поддерживается
Global Data Share Поддерживается
Global GPR Поддерживается
Local Data Share Поддерживается
Memory Export Поддерживается
Расширения CAL:
CAL/D3D9 Interaction Поддерживается
CAL/D3D10 Interaction Поддерживается
CAL/OpenGL Interaction Не поддерживается
CAL Counters Поддерживается
Compute Shader Поддерживается
Create Resource Поддерживается
Domain Parameters Поддерживается
Sampler Поддерживается
[ Direct3D: AMD Radeon HD 6480G ]
Свойства устройства:
Имя устройства AMD Radeon HD 6480G
PCI-устройство 1002-9648 / 1043-109C (Rev 00)
Выделенная память 497 МБ
Имя драйвера aticfx32.dll
Версия драйвера 8.17.10.1404
Shader Model SM 5.0
Max Threads 1024
Multiple UAV Access 8 UAVs
Thread Dispatch 3D
Thread Local Storage 32 КБ
Функции устройства:
10-bit Precision Floating-Point Не поддерживается
16-bit Precision Floating-Point Не поддерживается
Append/Consume Buffers Поддерживается
Atomic Operations Поддерживается
Double-Precision Floating-Point Не поддерживается
Gather4 Поддерживается
Indirect Compute Dispatch Поддерживается
Map On Default Buffers Не поддерживается
Производитель устройства:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов http://sites.amd.com/us/game/downloads
Обновление драйверов http://www.aida64.com/driver-updates
[ OpenCL: AMD Radeon HD 6480G (BeaverCreek) ]
Свойства OpenCL:
Платформа AMD Accelerated Parallel Processing
Поставщик платформы Advanced Micro Devices, Inc.
Версия платформы OpenCL 2.0 AMD-APP (1800.11)
Профиль платформы Full
Свойства устройства:
Имя устройства BeaverCreek
Видеоадаптер AMD Radeon HD 6480G
Тип устройства Графический процессор
Поставщик устройства Advanced Micro Devices, Inc.
Версия устройства OpenCL 1.2 AMD-APP (1800.11)
Профиль устройства Full
Версия драйвера 1800.11 (VM)
Версия OpenCL C OpenCL C 1.2
Supported SPIR Versions 1.2
Частота 444 МГц
Вычислительные единицы/ядра 3 / 240
SIMD на компьютерную единицу 1
Ширина SIMD 16
Ширина инструкций SIMD 5
Wavefront Width 64
Address Space Size 32 бит
Max 2D Image Size 16384 x 16384
Max 3D Image Size 2048 x 2048 x 2048
Max Image Array Size 2048
Max Image Buffer Size 65536
Max Samplers 16
Max Work-Item Size 256 x 256 x 256
Max Work-Group Size 256
Max Argument Size 1 КБ
Max Constant Buffer Size 64 КБ
Max Constant Arguments 8
Max Printf Buffer Size 1 МБ
Native ISA Vector Widths char16, short8, int2, float4
Preferred Native Vector Widths char16, short8, int4, long2, float4
Profiling Timer Resolution 1 ns
Profiling Timer Offset Since Epoch 1612455691803445954 ns
OpenCL DLL opencl.dll (2.0.4.0)
Свойства памяти:
Global Memory 2047 МБ
Free Global Memory 2564598 КБ / 2334454 КБ
Global Memory Channels 4
Global Memory Channel Banks 4
Global Memory Channel Bank Width 256 байт
Local Memory 32 КБ
Local Memory Size Per Compute Unit 32 КБ
Local Memory Banks 16
Max Memory Object Allocation Size 512 МБ
Memory Base Address Alignment 2048 бит
Min Data Type Alignment 128 байт
Image Row Pitch Alignment 256 pixels
Image Base Address Alignment 256 pixels
Соответствие OpenCL:
OpenCL 1.1 Да (100%)
OpenCL 1.2 Да (100%)
OpenCL 2.0 Нет (75%)
Функции устройства:
Command-Queue Out Of Order Execution Запрещено
Command-Queue Profiling Разрешено
Compiler Available Да
Коррекция ошибок Не поддерживается
Images Поддерживается
Kernel Execution Поддерживается
Linker Available Да
Little-Endian Device Да
Native Kernel Execution Не поддерживается
Sub-Group Independent Forward Progress Не поддерживается
SVM Atomics Не поддерживается
SVM Coarse Grain Buffer Не поддерживается
SVM Fine Grain Buffer Не поддерживается
SVM Fine Grain System Не поддерживается
Thread Trace Не поддерживается
Unified Memory Да
Вычисления с плавающей точкой половинной точности:
Correctly Rounded Divide and Sqrt Не поддерживается
Denorms Не поддерживается
IEEE754-2008 FMA Не поддерживается
INF and NaNs Не поддерживается
Rounding to Infinity Не поддерживается
Rounding to Nearest Even Не поддерживается
Rounding to Zero Не поддерживается
Software Basic Floating-Point Operations Нет
Вычисления с плавающей точкой одинарной точности:
Correctly Rounded Divide and Sqrt Не поддерживается
Denorms Не поддерживается
IEEE754-2008 FMA Поддерживается
INF and NaNs Поддерживается
Rounding to Infinity Поддерживается
Rounding to Nearest Even Поддерживается
Rounding to Zero Поддерживается
Software Basic Floating-Point Operations Нет
Вычисления с плавающей точкой двойной точности:
Correctly Rounded Divide and Sqrt Не поддерживается
Denorms Не поддерживается
IEEE754-2008 FMA Не поддерживается
INF and NaNs Не поддерживается
Rounding to Infinity Не поддерживается
Rounding to Nearest Even Не поддерживается
Rounding to Zero Не поддерживается
Software Basic Floating-Point Operations Нет
Расширения устройства:
Всего / поддерживаемых расширений 95 / 20
cl_altera_compiler_mode Не поддерживается
cl_altera_device_temperature Не поддерживается
cl_altera_live_object_tracking Не поддерживается
cl_amd_bus_addressable_memory Не поддерживается
cl_amd_c1x_atomics Не поддерживается
cl_amd_compile_options Не поддерживается
cl_amd_core_id Не поддерживается
cl_amd_d3d10_interop Не поддерживается
cl_amd_d3d9_interop Не поддерживается
cl_amd_device_attribute_query Поддерживается
cl_amd_device_board_name Не поддерживается
cl_amd_device_memory_flags Не поддерживается
cl_amd_device_persistent_memory Не поддерживается
cl_amd_device_profiling_timer_offset Не поддерживается
cl_amd_device_topology Не поддерживается
cl_amd_event_callback Не поддерживается
cl_amd_fp64 Не поддерживается
cl_amd_hsa Не поддерживается
cl_amd_image2d_from_buffer_read_only Поддерживается
cl_amd_media_ops Поддерживается
cl_amd_media_ops2 Поддерживается
cl_amd_offline_devices Не поддерживается
cl_amd_popcnt Поддерживается
cl_amd_predefined_macros Не поддерживается
cl_amd_printf Поддерживается
cl_amd_svm Не поддерживается
cl_amd_vec3 Поддерживается
cl_apple_contextloggingfunctions Не поддерживается
cl_apple_gl_sharing Не поддерживается
cl_apple_setmemobjectdestructor Не поддерживается
cl_arm_core_id Не поддерживается
cl_arm_printf Не поддерживается
cl_ext_atomic_counters_32 Поддерживается
cl_ext_atomic_counters_64 Не поддерживается
cl_ext_device_fission Не поддерживается
cl_ext_migrate_memobject Не поддерживается
cl_intel_accelerator Не поддерживается
cl_intel_advanced_motion_estimation Не поддерживается
cl_intel_ctz Не поддерживается
cl_intel_d3d11_nv12_media_sharing Не поддерживается
cl_intel_device_partition_by_names Не поддерживается
cl_intel_dx9_media_sharing Не поддерживается
cl_intel_exec_by_local_thread Не поддерживается
cl_intel_motion_estimation Не поддерживается
cl_intel_packed_yuv Не поддерживается
cl_intel_printf Не поддерживается
cl_intel_required_subgroup_size Не поддерживается
cl_intel_simultaneous_sharing Не поддерживается
cl_intel_subgroups Не поддерживается
cl_intel_thread_local_exec Не поддерживается
cl_intel_va_api_media_sharing Не поддерживается
cl_intel_visual_analytics Не поддерживается
cl_khr_3d_image_writes Поддерживается
cl_khr_byte_addressable_store Поддерживается
cl_khr_context_abort Не поддерживается
cl_khr_d3d10_sharing Поддерживается
cl_khr_d3d11_sharing Поддерживается
cl_khr_depth_images Не поддерживается
cl_khr_dx9_media_sharing Поддерживается
cl_khr_egl_event Не поддерживается
cl_khr_egl_image Не поддерживается
cl_khr_fp16 Не поддерживается
cl_khr_fp64 Не поддерживается
cl_khr_gl_depth_images Не поддерживается
cl_khr_gl_event Поддерживается
cl_khr_gl_msaa_sharing Не поддерживается
cl_khr_gl_sharing Поддерживается
cl_khr_global_int32_base_atomics Поддерживается
cl_khr_global_int32_extended_atomics Поддерживается
cl_khr_icd Не поддерживается
cl_khr_il_program Не поддерживается
cl_khr_image2d_from_buffer Не поддерживается
cl_khr_initialize_memory Не поддерживается
cl_khr_int64_base_atomics Не поддерживается
cl_khr_int64_extended_atomics Не поддерживается
cl_khr_local_int32_base_atomics Поддерживается
cl_khr_local_int32_extended_atomics Поддерживается
cl_khr_mipmap_image Не поддерживается
cl_khr_mipmap_image_writes Не поддерживается
cl_khr_priority_hints Не поддерживается
cl_khr_select_fprounding_mode Не поддерживается
cl_khr_spir Поддерживается
cl_khr_srgb_image_writes Не поддерживается
cl_khr_subgroups Не поддерживается
cl_khr_terminate_context Не поддерживается
cl_khr_throttle_hints Не поддерживается
cl_nv_compiler_options Не поддерживается
cl_nv_copy_opts Не поддерживается
cl_nv_d3d10_sharing Не поддерживается
cl_nv_d3d11_sharing Не поддерживается
cl_nv_d3d9_sharing Не поддерживается
cl_nv_device_attribute_query Не поддерживается
cl_nv_pragma_unroll Не поддерживается
cl_qcom_ext_host_ptr Не поддерживается
cl_qcom_ion_host_ptr Не поддерживается
[ OpenCL: AMD A4-3300M APU with Radeon(tm) HD Graphics ]
Свойства OpenCL:
Платформа AMD Accelerated Parallel Processing
Поставщик платформы Advanced Micro Devices, Inc.
Версия платформы OpenCL 2.0 AMD-APP (1800.11)
Профиль платформы Full
Свойства устройства:
Имя устройства AMD A4-3300M APU with Radeon(tm) HD Graphics
Тип устройства ЦП
Поставщик устройства AuthenticAMD
Версия устройства OpenCL 1.2 AMD-APP (1800.11)
Профиль устройства Full
Версия драйвера 1800.11 (sse2)
Версия OpenCL C OpenCL C 1.2
Supported SPIR Versions 1.2
Частота 1897 МГц
Вычислительные единицы 2
Address Space Size 32 бит
Max 2D Image Size 8192 x 8192
Max 3D Image Size 2048 x 2048 x 2048
Max Image Array Size 2048
Max Image Buffer Size 65536
Max Samplers 16
Max Work-Item Size 1024 x 1024 x 1024
Max Work-Group Size 1024
Max Global Variable Size 1048576 КБ
Preferred Global Variables Total Size 1048576 КБ
Max Argument Size 4 КБ
Max Constant Buffer Size 64 КБ
Max Constant Arguments 8
Max Pipe Arguments 16
Max Printf Buffer Size 64 КБ
Native ISA Vector Widths char16, short8, int2, half2, float4, double2
Preferred Native Vector Widths char16, short8, int4, long2, half2, float4, double2
Profiling Timer Resolution 69 ns
Profiling Timer Offset Since Epoch 1612455691803445954 ns
OpenCL DLL opencl.dll (2.0.4.0)
Свойства памяти:
Global Memory 2 ГБ
Global Memory Cache 64 КБ (Read/Write, 64-byte line)
Local Memory 32 КБ
Max Memory Object Allocation Size 1 ГБ
Memory Base Address Alignment 1024 бит
Min Data Type Alignment 128 байт
Соответствие OpenCL:
OpenCL 1.1 Да (100%)
OpenCL 1.2 Да (100%)
OpenCL 2.0 Нет (75%)
Функции устройства:
Command-Queue Out Of Order Execution Запрещено
Command-Queue Profiling Разрешено
Compiler Available Да
Коррекция ошибок Не поддерживается
Images Поддерживается
Kernel Execution Поддерживается
Linker Available Да
Little-Endian Device Да
Native Kernel Execution Поддерживается
Sub-Group Independent Forward Progress Не поддерживается
SVM Atomics Не поддерживается
SVM Coarse Grain Buffer Не поддерживается
SVM Fine Grain Buffer Не поддерживается
SVM Fine Grain System Не поддерживается
Thread Trace Не поддерживается
Unified Memory Да
Вычисления с плавающей точкой половинной точности:
Correctly Rounded Divide and Sqrt Не поддерживается
Denorms Не поддерживается
IEEE754-2008 FMA Не поддерживается
INF and NaNs Не поддерживается
Rounding to Infinity Не поддерживается
Rounding to Nearest Even Не поддерживается
Rounding to Zero Не поддерживается
Software Basic Floating-Point Operations Нет
Вычисления с плавающей точкой одинарной точности:
Correctly Rounded Divide and Sqrt Поддерживается
Denorms Поддерживается
IEEE754-2008 FMA Поддерживается
INF and NaNs Поддерживается
Rounding to Infinity Поддерживается
Rounding to Nearest Even Поддерживается
Rounding to Zero Поддерживается
Software Basic Floating-Point Operations Нет
Вычисления с плавающей точкой двойной точности:
Correctly Rounded Divide and Sqrt Не поддерживается
Denorms Поддерживается
IEEE754-2008 FMA Поддерживается
INF and NaNs Поддерживается
Rounding to Infinity Поддерживается
Rounding to Nearest Even Поддерживается
Rounding to Zero Поддерживается
Software Basic Floating-Point Operations Нет
Расширения устройства:
Всего / поддерживаемых расширений 95 / 19
cl_altera_compiler_mode Не поддерживается
cl_altera_device_temperature Не поддерживается
cl_altera_live_object_tracking Не поддерживается
cl_amd_bus_addressable_memory Не поддерживается
cl_amd_c1x_atomics Не поддерживается
cl_amd_compile_options Не поддерживается
cl_amd_core_id Не поддерживается
cl_amd_d3d10_interop Не поддерживается
cl_amd_d3d9_interop Не поддерживается
cl_amd_device_attribute_query Поддерживается
cl_amd_device_board_name Не поддерживается
cl_amd_device_memory_flags Не поддерживается
cl_amd_device_persistent_memory Не поддерживается
cl_amd_device_profiling_timer_offset Не поддерживается
cl_amd_device_topology Не поддерживается
cl_amd_event_callback Не поддерживается
cl_amd_fp64 Поддерживается
cl_amd_hsa Не поддерживается
cl_amd_image2d_from_buffer_read_only Не поддерживается
cl_amd_media_ops Поддерживается
cl_amd_media_ops2 Поддерживается
cl_amd_offline_devices Не поддерживается
cl_amd_popcnt Поддерживается
cl_amd_predefined_macros Не поддерживается
cl_amd_printf Поддерживается
cl_amd_svm Не поддерживается
cl_amd_vec3 Поддерживается
cl_apple_contextloggingfunctions Не поддерживается
cl_apple_gl_sharing Не поддерживается
cl_apple_setmemobjectdestructor Не поддерживается
cl_arm_core_id Не поддерживается
cl_arm_printf Не поддерживается
cl_ext_atomic_counters_32 Не поддерживается
cl_ext_atomic_counters_64 Не поддерживается
cl_ext_device_fission Поддерживается
cl_ext_migrate_memobject Не поддерживается
cl_intel_accelerator Не поддерживается
cl_intel_advanced_motion_estimation Не поддерживается
cl_intel_ctz Не поддерживается
cl_intel_d3d11_nv12_media_sharing Не поддерживается
cl_intel_device_partition_by_names Не поддерживается
cl_intel_dx9_media_sharing Не поддерживается
cl_intel_exec_by_local_thread Не поддерживается
cl_intel_motion_estimation Не поддерживается
cl_intel_packed_yuv Не поддерживается
cl_intel_printf Не поддерживается
cl_intel_required_subgroup_size Не поддерживается
cl_intel_simultaneous_sharing Не поддерживается
cl_intel_subgroups Не поддерживается
cl_intel_thread_local_exec Не поддерживается
cl_intel_va_api_media_sharing Не поддерживается
cl_intel_visual_analytics Не поддерживается
cl_khr_3d_image_writes Поддерживается
cl_khr_byte_addressable_store Поддерживается
cl_khr_context_abort Не поддерживается
cl_khr_d3d10_sharing Поддерживается
cl_khr_d3d11_sharing Не поддерживается
cl_khr_depth_images Не поддерживается
cl_khr_dx9_media_sharing Не поддерживается
cl_khr_egl_event Не поддерживается
cl_khr_egl_image Не поддерживается
cl_khr_fp16 Не поддерживается
cl_khr_fp64 Поддерживается
cl_khr_gl_depth_images Не поддерживается
cl_khr_gl_event Поддерживается
cl_khr_gl_msaa_sharing Не поддерживается
cl_khr_gl_sharing Поддерживается
cl_khr_global_int32_base_atomics Поддерживается
cl_khr_global_int32_extended_atomics Поддерживается
cl_khr_icd Не поддерживается
cl_khr_il_program Не поддерживается
cl_khr_image2d_from_buffer Не поддерживается
cl_khr_initialize_memory Не поддерживается
cl_khr_int64_base_atomics Не поддерживается
cl_khr_int64_extended_atomics Не поддерживается
cl_khr_local_int32_base_atomics Поддерживается
cl_khr_local_int32_extended_atomics Поддерживается
cl_khr_mipmap_image Не поддерживается
cl_khr_mipmap_image_writes Не поддерживается
cl_khr_priority_hints Не поддерживается
cl_khr_select_fprounding_mode Не поддерживается
cl_khr_spir Поддерживается
cl_khr_srgb_image_writes Не поддерживается
cl_khr_subgroups Не поддерживается
cl_khr_terminate_context Не поддерживается
cl_khr_throttle_hints Не поддерживается
cl_nv_compiler_options Не поддерживается
cl_nv_copy_opts Не поддерживается
cl_nv_d3d10_sharing Не поддерживается
cl_nv_d3d11_sharing Не поддерживается
cl_nv_d3d9_sharing Не поддерживается
cl_nv_device_attribute_query Не поддерживается
cl_nv_pragma_unroll Не поддерживается
cl_qcom_ext_host_ptr Не поддерживается
cl_qcom_ion_host_ptr Не поддерживается
Производитель устройства:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов http://sites.amd.com/us/game/downloads
Обновление драйверов http://www.aida64.com/driver-updates
Шрифты
--------------------------------------------------------------------------------
Семейство шрифтов Тип Стиль Набор символов Размер символов Плотность символов
@Malgun Gothic Semilight Swiss Regular Балтийский 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Вьетнамский 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Греческий 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Западный 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Иврит 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Кириллический 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Китайский (2312) 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Китайский (BIG5) 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Турецкий 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Хангыль (Johab) 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Хангыль 31 x 43 30 %
@Malgun Gothic Semilight Swiss Regular Японский 31 x 43 30 %
@Malgun Gothic Swiss Regular Западный 15 x 43 40 %
@Malgun Gothic Swiss Regular Хангыль 15 x 43 40 %
@Microsoft JhengHei Light Swiss Regular Греческий 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Западный 32 x 43 29 %
@Microsoft JhengHei Light Swiss Regular Китайский (BIG5) 32 x 43 29 %
@Microsoft JhengHei UI Light Swiss Regular Греческий 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Западный 32 x 41 29 %
@Microsoft JhengHei UI Light Swiss Regular Китайский (BIG5) 32 x 41 29 %
@Microsoft JhengHei UI Swiss Обычный Греческий 15 x 41 40 %
@Microsoft JhengHei UI Swiss Обычный Западный 15 x 41 40 %
@Microsoft JhengHei UI Swiss Обычный Китайский (BIG5) 15 x 41 40 %
@Microsoft JhengHei Swiss Обычный Греческий 15 x 43 40 %
@Microsoft JhengHei Swiss Обычный Западный 15 x 43 40 %
@Microsoft JhengHei Swiss Обычный Китайский (BIG5) 15 x 43 40 %
@Microsoft YaHei Light Swiss Regular Греческий 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular Западный 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular Кириллический 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular Китайский (2312) 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular Турецкий 15 x 41 29 %
@Microsoft YaHei Light Swiss Regular Центральноевропейский 15 x 41 29 %
@Microsoft YaHei UI Light Swiss Regular Греческий 15 x 42 29 %
@Microsoft YaHei UI Light Swiss Regular Западный 15 x 42 29 %
@Microsoft YaHei UI Light Swiss Regular Кириллический 15 x 42 29 %
@Microsoft YaHei UI Light Swiss Regular Китайский (2312) 15 x 42 29 %
@Microsoft YaHei UI Light Swiss Regular Турецкий 15 x 42 29 %
@Microsoft YaHei UI Light Swiss Regular Центральноевропейский 15 x 42 29 %
@Microsoft YaHei UI Swiss Обычный Греческий 15 x 41 40 %
@Microsoft YaHei UI Swiss Обычный Западный 15 x 41 40 %
@Microsoft YaHei UI Swiss Обычный Кириллический 15 x 41 40 %
@Microsoft YaHei UI Swiss Обычный Китайский (2312) 15 x 41 40 %
@Microsoft YaHei UI Swiss Обычный Турецкий 15 x 41 40 %
@Microsoft YaHei UI Swiss Обычный Центральноевропейский 15 x 41 40 %
@Microsoft YaHei Swiss Обычный Греческий 15 x 42 40 %
@Microsoft YaHei Swiss Обычный Западный 15 x 42 40 %
@Microsoft YaHei Swiss Обычный Кириллический 15 x 42 40 %
@Microsoft YaHei Swiss Обычный Китайский (2312) 15 x 42 40 %
@Microsoft YaHei Swiss Обычный Турецкий 15 x 42 40 %
@Microsoft YaHei Swiss Обычный Центральноевропейский 15 x 42 40 %
@MingLiU_HKSCS-ExtB Roman Regular Западный 16 x 32 40 %
@MingLiU_HKSCS-ExtB Roman Regular Китайский (BIG5) 16 x 32 40 %
@MingLiU-ExtB Roman Regular Западный 16 x 32 40 %
@MingLiU-ExtB Roman Regular Китайский (BIG5) 16 x 32 40 %
@MS Gothic Modern Regular Балтийский 16 x 32 40 %
@MS Gothic Modern Regular Греческий 16 x 32 40 %
@MS Gothic Modern Regular Западный 16 x 32 40 %
@MS Gothic Modern Regular Кириллический 16 x 32 40 %
@MS Gothic Modern Regular Турецкий 16 x 32 40 %
@MS Gothic Modern Regular Центральноевропейский 16 x 32 40 %
@MS Gothic Modern Regular Японский 16 x 32 40 %
@MS PGothic Swiss Regular Балтийский 13 x 32 40 %
@MS PGothic Swiss Regular Греческий 13 x 32 40 %
@MS PGothic Swiss Regular Западный 13 x 32 40 %
@MS PGothic Swiss Regular Кириллический 13 x 32 40 %
@MS PGothic Swiss Regular Турецкий 13 x 32 40 %
@MS PGothic Swiss Regular Центральноевропейский 13 x 32 40 %
@MS PGothic Swiss Regular Японский 13 x 32 40 %
@MS UI Gothic Swiss Regular Балтийский 13 x 32 40 %
@MS UI Gothic Swiss Regular Греческий 13 x 32 40 %
@MS UI Gothic Swiss Regular Западный 13 x 32 40 %
@MS UI Gothic Swiss Regular Кириллический 13 x 32 40 %
@MS UI Gothic Swiss Regular Турецкий 13 x 32 40 %
@MS UI Gothic Swiss Regular Центральноевропейский 13 x 32 40 %
@MS UI Gothic Swiss Regular Японский 13 x 32 40 %
@NSimSun Modern Regular Западный 16 x 32 40 %
@NSimSun Modern Regular Китайский (2312) 16 x 32 40 %
@PMingLiU-ExtB Roman Regular Западный 16 x 32 40 %
@PMingLiU-ExtB Roman Regular Китайский (BIG5) 16 x 32 40 %
@SimSun Special Regular Западный 16 x 32 40 %
@SimSun Special Regular Китайский (2312) 16 x 32 40 %
@SimSun-ExtB Modern Обычный Западный 16 x 32 40 %
@SimSun-ExtB Modern Обычный Китайский (2312) 16 x 32 40 %
@Yu Gothic Light Swiss Regular Балтийский 31 x 41 30 %
@Yu Gothic Light Swiss Regular Греческий 31 x 41 30 %
@Yu Gothic Light Swiss Regular Западный 31 x 41 30 %
@Yu Gothic Light Swiss Regular Кириллический 31 x 41 30 %
@Yu Gothic Light Swiss Regular Турецкий 31 x 41 30 %
@Yu Gothic Light Swiss Regular Центральноевропейский 31 x 41 30 %
@Yu Gothic Light Swiss Regular Японский 31 x 41 30 %
@Yu Gothic Medium Swiss Regular Балтийский 31 x 41 50 %
@Yu Gothic Medium Swiss Regular Греческий 31 x 41 50 %
@Yu Gothic Medium Swiss Regular Западный 31 x 41 50 %
@Yu Gothic Medium Swiss Regular Кириллический 31 x 41 50 %
@Yu Gothic Medium Swiss Regular Турецкий 31 x 41 50 %
@Yu Gothic Medium Swiss Regular Центральноевропейский 31 x 41 50 %
@Yu Gothic Medium Swiss Regular Японский 31 x 41 50 %
@Yu Gothic UI Light Swiss Regular Балтийский 17 x 43 30 %
@Yu Gothic UI Light Swiss Regular Греческий 17 x 43 30 %
@Yu Gothic UI Light Swiss Regular Западный 17 x 43 30 %
@Yu Gothic UI Light Swiss Regular Кириллический 17 x 43 30 %
@Yu Gothic UI Light Swiss Regular Турецкий 17 x 43 30 %
@Yu Gothic UI Light Swiss Regular Центральноевропейский 17 x 43 30 %
@Yu Gothic UI Light Swiss Regular Японский 17 x 43 30 %
@Yu Gothic UI Semibold Swiss Regular Балтийский 19 x 43 60 %
@Yu Gothic UI Semibold Swiss Regular Греческий 19 x 43 60 %
@Yu Gothic UI Semibold Swiss Regular Западный 19 x 43 60 %
@Yu Gothic UI Semibold Swiss Regular Кириллический 19 x 43 60 %
@Yu Gothic UI Semibold Swiss Regular Турецкий 19 x 43 60 %
@Yu Gothic UI Semibold Swiss Regular Центральноевропейский 19 x 43 60 %
@Yu Gothic UI Semibold Swiss Regular Японский 19 x 43 60 %
@Yu Gothic UI Semilight Swiss Regular Балтийский 17 x 43 35 %
@Yu Gothic UI Semilight Swiss Regular Греческий 17 x 43 35 %
@Yu Gothic UI Semilight Swiss Regular Западный 17 x 43 35 %
@Yu Gothic UI Semilight Swiss Regular Кириллический 17 x 43 35 %
@Yu Gothic UI Semilight Swiss Regular Турецкий 17 x 43 35 %
@Yu Gothic UI Semilight Swiss Regular Центральноевропейский 17 x 43 35 %
@Yu Gothic UI Semilight Swiss Regular Японский 17 x 43 35 %
@Yu Gothic UI Swiss Regular Балтийский 17 x 43 40 %
@Yu Gothic UI Swiss Regular Греческий 17 x 43 40 %
@Yu Gothic UI Swiss Regular Западный 17 x 43 40 %
@Yu Gothic UI Swiss Regular Кириллический 17 x 43 40 %
@Yu Gothic UI Swiss Regular Турецкий 17 x 43 40 %
@Yu Gothic UI Swiss Regular Центральноевропейский 17 x 43 40 %
@Yu Gothic UI Swiss Regular Японский 17 x 43 40 %
@Yu Gothic Swiss Regular Балтийский 31 x 41 40 %
@Yu Gothic Swiss Regular Греческий 31 x 41 40 %
@Yu Gothic Swiss Regular Западный 31 x 41 40 %
@Yu Gothic Swiss Regular Кириллический 31 x 41 40 %
@Yu Gothic Swiss Regular Турецкий 31 x 41 40 %
@Yu Gothic Swiss Regular Центральноевропейский 31 x 41 40 %
@Yu Gothic Swiss Regular Японский 31 x 41 40 %
Agency FB Swiss Обычный Западный 10 x 36 40 %
Algerian Decorative Regular Западный 17 x 36 40 %
Arial Black Swiss Обычный Балтийский 18 x 45 90 %
Arial Black Swiss Обычный Греческий 18 x 45 90 %
Arial Black Swiss Обычный Западный 18 x 45 90 %
Arial Black Swiss Обычный Кириллический 18 x 45 90 %
Arial Black Swiss Обычный Турецкий 18 x 45 90 %
Arial Black Swiss Обычный Центральноевропейский 18 x 45 90 %
Arial Narrow Swiss Обычный Балтийский 12 x 36 40 %
Arial Narrow Swiss Обычный Греческий 12 x 36 40 %
Arial Narrow Swiss Обычный Западный 12 x 36 40 %
Arial Narrow Swiss Обычный Кириллический 12 x 36 40 %
Arial Narrow Swiss Обычный Турецкий 12 x 36 40 %
Arial Narrow Swiss Обычный Центральноевропейский 12 x 36 40 %
Arial Rounded MT Bold Swiss Обычный Западный 15 x 37 40 %
Arial Swiss Обычный Арабский 14 x 36 40 %
Arial Swiss Обычный Балтийский 14 x 36 40 %
Arial Swiss Обычный Вьетнамский 14 x 36 40 %
Arial Swiss Обычный Греческий 14 x 36 40 %
Arial Swiss Обычный Западный 14 x 36 40 %
Arial Swiss Обычный Иврит 14 x 36 40 %
Arial Swiss Обычный Кириллический 14 x 36 40 %
Arial Swiss Обычный Турецкий 14 x 36 40 %
Arial Swiss Обычный Центральноевропейский 14 x 36 40 %
Bahnschrift Condensed Swiss Condensed Балтийский 18 x 38 40 %
Bahnschrift Condensed Swiss Condensed Вьетнамский 18 x 38 40 %
Bahnschrift Condensed Swiss Condensed Греческий 18 x 38 40 %
Bahnschrift Condensed Swiss Condensed Западный 18 x 38 40 %
Bahnschrift Condensed Swiss Condensed Кириллический 18 x 38 40 %
Bahnschrift Condensed Swiss Condensed Турецкий 18 x 38 40 %
Bahnschrift Condensed Swiss Condensed Центральноевропейский 18 x 38 40 %
Bahnschrift Light Condensed Swiss Light Condensed Балтийский 18 x 38 30 %
Bahnschrift Light Condensed Swiss Light Condensed Вьетнамский 18 x 38 30 %
Bahnschrift Light Condensed Swiss Light Condensed Греческий 18 x 38 30 %
Bahnschrift Light Condensed Swiss Light Condensed Западный 18 x 38 30 %
Bahnschrift Light Condensed Swiss Light Condensed Кириллический 18 x 38 30 %
Bahnschrift Light Condensed Swiss Light Condensed Турецкий 18 x 38 30 %
Bahnschrift Light Condensed Swiss Light Condensed Центральноевропейский 18 x 38 30 %
Bahnschrift Light SemiCondensed Swiss Light SemiCondensed Балтийский 18 x 38 30 %
Bahnschrift Light SemiCondensed Swiss Light SemiCondensed Вьетнамский 18 x 38 30 %
Bahnschrift Light SemiCondensed Swiss Light SemiCondensed Греческий 18 x 38 30 %
Bahnschrift Light SemiCondensed Swiss Light SemiCondensed Западный 18 x 38 30 %
Bahnschrift Light SemiCondensed Swiss Light SemiCondensed Кириллический 18 x 38 30 %
Bahnschrift Light SemiCondensed Swiss Light SemiCondensed Турецкий 18 x 38 30 %
Bahnschrift Light SemiCondensed Swiss Light SemiCondensed Центральноевропейский 18 x 38 30 %
Bahnschrift Light Swiss Light Балтийский 18 x 38 30 %
Bahnschrift Light Swiss Light Вьетнамский 18 x 38 30 %
Bahnschrift Light Swiss Light Греческий 18 x 38 30 %
Bahnschrift Light Swiss Light Западный 18 x 38 30 %
Bahnschrift Light Swiss Light Кириллический 18 x 38 30 %
Bahnschrift Light Swiss Light Турецкий 18 x 38 30 %
Bahnschrift Light Swiss Light Центральноевропейский 18 x 38 30 %
Bahnschrift SemiBold Condensed Swiss SemiBold Condensed Балтийский 18 x 38 60 %
Bahnschrift SemiBold Condensed Swiss SemiBold Condensed Вьетнамский 18 x 38 60 %
Bahnschrift SemiBold Condensed Swiss SemiBold Condensed Греческий 18 x 38 60 %
Bahnschrift SemiBold Condensed Swiss SemiBold Condensed Западный 18 x 38 60 %
Bahnschrift SemiBold Condensed Swiss SemiBold Condensed Кириллический 18 x 38 60 %
Bahnschrift SemiBold Condensed Swiss SemiBold Condensed Турецкий 18 x 38 60 %
Bahnschrift SemiBold Condensed Swiss SemiBold Condensed Центральноевропейский 18 x 38 60 %
Bahnschrift SemiBold SemiConden Swiss SemiBold SemiCondensed Балтийский 18 x 38 60 %
Bahnschrift SemiBold SemiConden Swiss SemiBold SemiCondensed Вьетнамский 18 x 38 60 %
Bahnschrift SemiBold SemiConden Swiss SemiBold SemiCondensed Греческий 18 x 38 60 %
Bahnschrift SemiBold SemiConden Swiss SemiBold SemiCondensed Западный 18 x 38 60 %
Bahnschrift SemiBold SemiConden Swiss SemiBold SemiCondensed Кириллический 18 x 38 60 %
Bahnschrift SemiBold SemiConden Swiss SemiBold SemiCondensed Турецкий 18 x 38 60 %
Bahnschrift SemiBold SemiConden Swiss SemiBold SemiCondensed Центральноевропейский 18 x 38 60 %
Bahnschrift SemiBold Swiss SemiBold Балтийский 18 x 38 60 %
Bahnschrift SemiBold Swiss SemiBold Вьетнамский 18 x 38 60 %
Bahnschrift SemiBold Swiss SemiBold Греческий 18 x 38 60 %
Bahnschrift SemiBold Swiss SemiBold Западный 18 x 38 60 %
Bahnschrift SemiBold Swiss SemiBold Кириллический 18 x 38 60 %
Bahnschrift SemiBold Swiss SemiBold Турецкий 18 x 38 60 %
Bahnschrift SemiBold Swiss SemiBold Центральноевропейский 18 x 38 60 %
Bahnschrift SemiCondensed Swiss SemiCondensed Балтийский 18 x 38 40 %
Bahnschrift SemiCondensed Swiss SemiCondensed Вьетнамский 18 x 38 40 %
Bahnschrift SemiCondensed Swiss SemiCondensed Греческий 18 x 38 40 %
Bahnschrift SemiCondensed Swiss SemiCondensed Западный 18 x 38 40 %
Bahnschrift SemiCondensed Swiss SemiCondensed Кириллический 18 x 38 40 %
Bahnschrift SemiCondensed Swiss SemiCondensed Турецкий 18 x 38 40 %
Bahnschrift SemiCondensed Swiss SemiCondensed Центральноевропейский 18 x 38 40 %
Bahnschrift SemiLight Condensed Swiss SemiLight Condensed Балтийский 18 x 38 35 %
Bahnschrift SemiLight Condensed Swiss SemiLight Condensed Вьетнамский 18 x 38 35 %
Bahnschrift SemiLight Condensed Swiss SemiLight Condensed Греческий 18 x 38 35 %
Bahnschrift SemiLight Condensed Swiss SemiLight Condensed Западный 18 x 38 35 %
Bahnschrift SemiLight Condensed Swiss SemiLight Condensed Кириллический 18 x 38 35 %
Bahnschrift SemiLight Condensed Swiss SemiLight Condensed Турецкий 18 x 38 35 %
Bahnschrift SemiLight Condensed Swiss SemiLight Condensed Центральноевропейский 18 x 38 35 %
Bahnschrift SemiLight SemiConde Swiss SemiLight SemiCondensed Балтийский 18 x 38 35 %
Bahnschrift SemiLight SemiConde Swiss SemiLight SemiCondensed Вьетнамский 18 x 38 35 %
Bahnschrift SemiLight SemiConde Swiss SemiLight SemiCondensed Греческий 18 x 38 35 %
Bahnschrift SemiLight SemiConde Swiss SemiLight SemiCondensed Западный 18 x 38 35 %
Bahnschrift SemiLight SemiConde Swiss SemiLight SemiCondensed Кириллический 18 x 38 35 %
Bahnschrift SemiLight SemiConde Swiss SemiLight SemiCondensed Турецкий 18 x 38 35 %
Bahnschrift SemiLight SemiConde Swiss SemiLight SemiCondensed Центральноевропейский 18 x 38 35 %
Bahnschrift SemiLight Swiss SemiLight Балтийский 18 x 38 35 %
Bahnschrift SemiLight Swiss SemiLight Вьетнамский 18 x 38 35 %
Bahnschrift SemiLight Swiss SemiLight Греческий 18 x 38 35 %
Bahnschrift SemiLight Swiss SemiLight Западный 18 x 38 35 %
Bahnschrift SemiLight Swiss SemiLight Кириллический 18 x 38 35 %
Bahnschrift SemiLight Swiss SemiLight Турецкий 18 x 38 35 %
Bahnschrift SemiLight Swiss SemiLight Центральноевропейский 18 x 38 35 %
Bahnschrift Swiss Regular Балтийский 18 x 38 40 %
Bahnschrift Swiss Regular Вьетнамский 18 x 38 40 %
Bahnschrift Swiss Regular Греческий 18 x 38 40 %
Bahnschrift Swiss Regular Западный 18 x 38 40 %
Bahnschrift Swiss Regular Кириллический 18 x 38 40 %
Bahnschrift Swiss Regular Турецкий 18 x 38 40 %
Bahnschrift Swiss Regular Центральноевропейский 18 x 38 40 %
Baskerville Old Face Roman Обычный Западный 13 x 37 40 %
Bauhaus 93 Decorative Обычный Западный 14 x 36 40 %
Bell MT Roman Обычный Западный 13 x 35 40 %
Berlin Sans FB Demi Swiss Полужирный Западный 14 x 36 70 %
Berlin Sans FB Swiss Обычный Западный 13 x 35 40 %
Bernard MT Condensed Roman Обычный Западный 12 x 38 40 %
Blackadder ITC Decorative Обычный Западный 10 x 41 40 %
Bodoni MT Black Roman Обычный Западный 16 x 37 90 %
Bodoni MT Condensed Roman Обычный Западный 9 x 38 40 %
Bodoni MT Poster Compressed Roman Обычный Западный 8 x 37 30 %
Bodoni MT Poster Compressed Roman Обычный Турецкий 8 x 37 30 %
Bodoni MT Roman Обычный Западный 13 x 38 40 %
Book Antiqua Roman Обычный Балтийский 14 x 40 40 %
Book Antiqua Roman Обычный Греческий 14 x 40 40 %
Book Antiqua Roman Обычный Западный 14 x 40 40 %
Book Antiqua Roman Обычный Кириллический 14 x 40 40 %
Book Antiqua Roman Обычный Турецкий 14 x 40 40 %
Book Antiqua Roman Обычный Центральноевропейский 14 x 40 40 %
Bookman Old Style Roman Обычный Балтийский 16 x 36 30 %
Bookman Old Style Roman Обычный Греческий 16 x 36 30 %
Bookman Old Style Roman Обычный Западный 16 x 36 30 %
Bookman Old Style Roman Обычный Кириллический 16 x 36 30 %
Bookman Old Style Roman Обычный Турецкий 16 x 36 30 %
Bookman Old Style Roman Обычный Центральноевропейский 16 x 36 30 %
Bookshelf Symbol 7 Special Regular Символьный 21 x 32 40 %
Bradley Hand ITC Script Обычный Западный 13 x 40 40 %
Britannic Bold Swiss Обычный Западный 14 x 35 40 %
Broadway Decorative Обычный Западный 17 x 36 40 %
Brush Script MT Script Курсив Западный 10 x 39 40 %
Calibri Light Swiss Regular Арабский 17 x 39 30 %
Calibri Light Swiss Regular Балтийский 17 x 39 30 %
Calibri Light Swiss Regular Вьетнамский 17 x 39 30 %
Calibri Light Swiss Regular Греческий 17 x 39 30 %
Calibri Light Swiss Regular Западный 17 x 39 30 %
Calibri Light Swiss Regular Иврит 17 x 39 30 %
Calibri Light Swiss Regular Кириллический 17 x 39 30 %
Calibri Light Swiss Regular Турецкий 17 x 39 30 %
Calibri Light Swiss Regular Центральноевропейский 17 x 39 30 %
Calibri Swiss Regular Арабский 17 x 39 40 %
Calibri Swiss Regular Балтийский 17 x 39 40 %
Calibri Swiss Regular Вьетнамский 17 x 39 40 %
Calibri Swiss Regular Греческий 17 x 39 40 %
Calibri Swiss Regular Западный 17 x 39 40 %
Calibri Swiss Regular Иврит 17 x 39 40 %
Calibri Swiss Regular Кириллический 17 x 39 40 %
Calibri Swiss Regular Турецкий 17 x 39 40 %
Calibri Swiss Regular Центральноевропейский 17 x 39 40 %
Californian FB Roman Обычный Западный 13 x 36 40 %
Calisto MT Roman Обычный Западный 13 x 37 40 %
Cambria Math Roman Regular Балтийский 20 x 179 40 %
Cambria Math Roman Regular Вьетнамский 20 x 179 40 %
Cambria Math Roman Regular Греческий 20 x 179 40 %
Cambria Math Roman Regular Западный 20 x 179 40 %
Cambria Math Roman Regular Кириллический 20 x 179 40 %
Cambria Math Roman Regular Турецкий 20 x 179 40 %
Cambria Math Roman Regular Центральноевропейский 20 x 179 40 %
Cambria Roman Regular Балтийский 20 x 38 40 %
Cambria Roman Regular Вьетнамский 20 x 38 40 %
Cambria Roman Regular Греческий 20 x 38 40 %
Cambria Roman Regular Западный 20 x 38 40 %
Cambria Roman Regular Кириллический 20 x 38 40 %
Cambria Roman Regular Турецкий 20 x 38 40 %
Cambria Roman Regular Центральноевропейский 20 x 38 40 %
Candara Light Swiss Regular Балтийский 17 x 39 40 %
Candara Light Swiss Regular Вьетнамский 17 x 39 40 %
Candara Light Swiss Regular Греческий 17 x 39 40 %
Candara Light Swiss Regular Западный 17 x 39 40 %
Candara Light Swiss Regular Кириллический 17 x 39 40 %
Candara Light Swiss Regular Турецкий 17 x 39 40 %
Candara Light Swiss Regular Центральноевропейский 17 x 39 40 %
Candara Swiss Regular Балтийский 17 x 39 40 %
Candara Swiss Regular Вьетнамский 17 x 39 40 %
Candara Swiss Regular Греческий 17 x 39 40 %
Candara Swiss Regular Западный 17 x 39 40 %
Candara Swiss Regular Кириллический 17 x 39 40 %
Candara Swiss Regular Турецкий 17 x 39 40 %
Candara Swiss Regular Центральноевропейский 17 x 39 40 %
Castellar Roman Обычный Западный 21 x 39 40 %
Centaur Roman Обычный Западный 12 x 36 40 %
Century Gothic Swiss Обычный Балтийский 16 x 38 40 %
Century Gothic Swiss Обычный Греческий 16 x 38 40 %
Century Gothic Swiss Обычный Западный 16 x 38 40 %
Century Gothic Swiss Обычный Кириллический 16 x 38 40 %
Century Gothic Swiss Обычный Турецкий 16 x 38 40 %
Century Gothic Swiss Обычный Центральноевропейский 16 x 38 40 %
Century Schoolbook Roman Обычный Балтийский 15 x 38 40 %
Century Schoolbook Roman Обычный Греческий 15 x 38 40 %
Century Schoolbook Roman Обычный Западный 15 x 38 40 %
Century Schoolbook Roman Обычный Кириллический 15 x 38 40 %
Century Schoolbook Roman Обычный Турецкий 15 x 38 40 %
Century Schoolbook Roman Обычный Центральноевропейский 15 x 38 40 %
Century Roman Обычный Балтийский 15 x 38 40 %
Century Roman Обычный Греческий 15 x 38 40 %
Century Roman Обычный Западный 15 x 38 40 %
Century Roman Обычный Кириллический 15 x 38 40 %
Century Roman Обычный Турецкий 15 x 38 40 %
Century Roman Обычный Центральноевропейский 15 x 38 40 %
Chiller Decorative Обычный Западный 9 x 37 40 %
Colonna MT Decorative Обычный Западный 13 x 34 40 %
Comic Sans MS Script Обычный Балтийский 15 x 45 40 %
Comic Sans MS Script Обычный Греческий 15 x 45 40 %
Comic Sans MS Script Обычный Западный 15 x 45 40 %
Comic Sans MS Script Обычный Кириллический 15 x 45 40 %
Comic Sans MS Script Обычный Турецкий 15 x 45 40 %
Comic Sans MS Script Обычный Центральноевропейский 15 x 45 40 %
Consolas Modern Regular Балтийский 18 x 37 40 %
Consolas Modern Regular Вьетнамский 18 x 37 40 %
Consolas Modern Regular Греческий 18 x 37 40 %
Consolas Modern Regular Западный 18 x 37 40 %
Consolas Modern Regular Кириллический 18 x 37 40 %
Consolas Modern Regular Турецкий 18 x 37 40 %
Consolas Modern Regular Центральноевропейский 18 x 37 40 %
Constantia Roman Regular Балтийский 17 x 39 40 %
Constantia Roman Regular Вьетнамский 17 x 39 40 %
Constantia Roman Regular Греческий 17 x 39 40 %
Constantia Roman Regular Западный 17 x 39 40 %
Constantia Roman Regular Кириллический 17 x 39 40 %
Constantia Roman Regular Турецкий 17 x 39 40 %
Constantia Roman Regular Центральноевропейский 17 x 39 40 %
Cooper Black Roman Обычный Западный 16 x 37 40 %
Copperplate Gothic Bold Swiss Обычный Западный 19 x 36 40 %
Copperplate Gothic Light Swiss Обычный Западный 18 x 35 40 %
Corbel Light Swiss Regular Балтийский 16 x 39 30 %
Corbel Light Swiss Regular Вьетнамский 16 x 39 30 %
Corbel Light Swiss Regular Греческий 16 x 39 30 %
Corbel Light Swiss Regular Западный 16 x 39 30 %
Corbel Light Swiss Regular Кириллический 16 x 39 30 %
Corbel Light Swiss Regular Турецкий 16 x 39 30 %
Corbel Light Swiss Regular Центральноевропейский 16 x 39 30 %
Corbel Swiss Regular Балтийский 17 x 39 40 %
Corbel Swiss Regular Вьетнамский 17 x 39 40 %
Corbel Swiss Regular Греческий 17 x 39 40 %
Corbel Swiss Regular Западный 17 x 39 40 %
Corbel Swiss Regular Кириллический 17 x 39 40 %
Corbel Swiss Regular Турецкий 17 x 39 40 %
Corbel Swiss Regular Центральноевропейский 17 x 39 40 %
Courier New Modern Обычный Арабский 19 x 36 40 %
Courier New Modern Обычный Балтийский 19 x 36 40 %
Courier New Modern Обычный Вьетнамский 19 x 36 40 %
Courier New Modern Обычный Греческий 19 x 36 40 %
Courier New Modern Обычный Западный 19 x 36 40 %
Courier New Modern Обычный Иврит 19 x 36 40 %
Courier New Modern Обычный Кириллический 19 x 36 40 %
Courier New Modern Обычный Турецкий 19 x 36 40 %
Courier New Modern Обычный Центральноевропейский 19 x 36 40 %
Courier Roman Кириллический 8 x 13 40 %
Curlz MT Decorative Обычный Западный 12 x 42 40 %
Dubai Light Swiss Regular Арабский 16 x 54 30 %
Dubai Light Swiss Regular Западный 16 x 54 30 %
Dubai Medium Swiss Regular Арабский 17 x 54 50 %
Dubai Medium Swiss Regular Западный 17 x 54 50 %
Dubai Swiss Regular Арабский 16 x 54 40 %
Dubai Swiss Regular Западный 16 x 54 40 %
Ebrima Special Обычный Балтийский 19 x 43 40 %
Ebrima Special Обычный Западный 19 x 43 40 %
Ebrima Special Обычный Турецкий 19 x 43 40 %
Ebrima Special Обычный Центральноевропейский 19 x 43 40 %
Edwardian Script ITC Script Обычный Западный 8 x 38 40 %
Elephant Roman Обычный Западный 16 x 41 40 %
Engravers MT Roman Обычный Западный 25 x 37 50 %
Eras Bold ITC Swiss Обычный Западный 16 x 37 40 %
Eras Demi ITC Swiss Обычный Западный 15 x 36 40 %
Eras Light ITC Swiss Обычный Западный 13 x 36 40 %
Eras Medium ITC Swiss Обычный Западный 14 x 36 40 %
Felix Titling Decorative Обычный Западный 19 x 37 40 %
Fixedsys Swiss Кириллический 8 x 16 40 %
Footlight MT Light Roman Обычный Западный 13 x 34 30 %
Forte Script Regular Западный 14 x 35 40 %
Franklin Gothic Book Swiss Обычный Балтийский 13 x 36 40 %
Franklin Gothic Book Swiss Обычный Греческий 13 x 36 40 %
Franklin Gothic Book Swiss Обычный Западный 13 x 36 40 %
Franklin Gothic Book Swiss Обычный Кириллический 13 x 36 40 %
Franklin Gothic Book Swiss Обычный Турецкий 13 x 36 40 %
Franklin Gothic Book Swiss Обычный Центральноевропейский 13 x 36 40 %
Franklin Gothic Demi Cond Swiss Обычный Балтийский 12 x 36 40 %
Franklin Gothic Demi Cond Swiss Обычный Греческий 12 x 36 40 %
Franklin Gothic Demi Cond Swiss Обычный Западный 12 x 36 40 %
Franklin Gothic Demi Cond Swiss Обычный Кириллический 12 x 36 40 %
Franklin Gothic Demi Cond Swiss Обычный Турецкий 12 x 36 40 %
Franklin Gothic Demi Cond Swiss Обычный Центральноевропейский 12 x 36 40 %
Franklin Gothic Demi Swiss Обычный Балтийский 14 x 36 40 %
Franklin Gothic Demi Swiss Обычный Греческий 14 x 36 40 %
Franklin Gothic Demi Swiss Обычный Западный 14 x 36 40 %
Franklin Gothic Demi Swiss Обычный Кириллический 14 x 36 40 %
Franklin Gothic Demi Swiss Обычный Турецкий 14 x 36 40 %
Franklin Gothic Demi Swiss Обычный Центральноевропейский 14 x 36 40 %
Franklin Gothic Heavy Swiss Обычный Балтийский 15 x 36 40 %
Franklin Gothic Heavy Swiss Обычный Греческий 15 x 36 40 %
Franklin Gothic Heavy Swiss Обычный Западный 15 x 36 40 %
Franklin Gothic Heavy Swiss Обычный Кириллический 15 x 36 40 %
Franklin Gothic Heavy Swiss Обычный Турецкий 15 x 36 40 %
Franklin Gothic Heavy Swiss Обычный Центральноевропейский 15 x 36 40 %
Franklin Gothic Medium Cond Swiss Обычный Балтийский 12 x 36 40 %
Franklin Gothic Medium Cond Swiss Обычный Греческий 12 x 36 40 %
Franklin Gothic Medium Cond Swiss Обычный Западный 12 x 36 40 %
Franklin Gothic Medium Cond Swiss Обычный Кириллический 12 x 36 40 %
Franklin Gothic Medium Cond Swiss Обычный Турецкий 12 x 36 40 %
Franklin Gothic Medium Cond Swiss Обычный Центральноевропейский 12 x 36 40 %
Franklin Gothic Medium Swiss Обычный Балтийский 14 x 36 40 %
Franklin Gothic Medium Swiss Обычный Греческий 14 x 36 40 %
Franklin Gothic Medium Swiss Обычный Западный 14 x 36 40 %
Franklin Gothic Medium Swiss Обычный Кириллический 14 x 36 40 %
Franklin Gothic Medium Swiss Обычный Турецкий 14 x 36 40 %
Franklin Gothic Medium Swiss Обычный Центральноевропейский 14 x 36 40 %
Freestyle Script Script Обычный Западный 8 x 38 40 %
French Script MT Script Обычный Западный 9 x 36 40 %
Gabriola Decorative Regular Балтийский 16 x 59 40 %
Gabriola Decorative Regular Греческий 16 x 59 40 %
Gabriola Decorative Regular Западный 16 x 59 40 %
Gabriola Decorative Regular Кириллический 16 x 59 40 %
Gabriola Decorative Regular Турецкий 16 x 59 40 %
Gabriola Decorative Regular Центральноевропейский 16 x 59 40 %
Gadugi Swiss Regular Западный 21 x 43 40 %
Garamond Roman Обычный Балтийский 12 x 36 40 %
Garamond Roman Обычный Греческий 12 x 36 40 %
Garamond Roman Обычный Западный 12 x 36 40 %
Garamond Roman Обычный Кириллический 12 x 36 40 %
Garamond Roman Обычный Турецкий 12 x 36 40 %
Garamond Roman Обычный Центральноевропейский 12 x 36 40 %
Georgia Roman Обычный Балтийский 14 x 36 40 %
Georgia Roman Обычный Греческий 14 x 36 40 %
Georgia Roman Обычный Западный 14 x 36 40 %
Georgia Roman Обычный Кириллический 14 x 36 40 %
Georgia Roman Обычный Турецкий 14 x 36 40 %
Georgia Roman Обычный Центральноевропейский 14 x 36 40 %
Gigi Decorative Обычный Западный 13 x 44 40 %
Gill Sans MT Condensed Swiss Обычный Западный 10 x 39 40 %
Gill Sans MT Condensed Swiss Обычный Центральноевропейский 10 x 39 40 %
Gill Sans MT Ext Condensed Bold Swiss Обычный Западный 7 x 38 40 %
Gill Sans MT Ext Condensed Bold Swiss Обычный Центральноевропейский 7 x 38 40 %
Gill Sans MT Swiss Обычный Западный 13 x 37 40 %
Gill Sans MT Swiss Обычный Центральноевропейский 13 x 37 40 %
Gill Sans Ultra Bold Condensed Swiss Обычный Западный 14 x 40 40 %
Gill Sans Ultra Bold Condensed Swiss Обычный Центральноевропейский 14 x 40 40 %
Gill Sans Ultra Bold Swiss Обычный Западный 20 x 40 40 %
Gill Sans Ultra Bold Swiss Обычный Центральноевропейский 20 x 40 40 %
Gloucester MT Extra Condensed Roman Regular Западный 9 x 37 40 %
Goudy Old Style Roman Обычный Западный 13 x 36 40 %
Goudy Stout Roman Обычный Западный 36 x 44 40 %
Haettenschweiler Swiss Обычный Балтийский 10 x 33 40 %
Haettenschweiler Swiss Обычный Греческий 10 x 33 40 %
Haettenschweiler Swiss Обычный Западный 10 x 33 40 %
Haettenschweiler Swiss Обычный Кириллический 10 x 33 40 %
Haettenschweiler Swiss Обычный Турецкий 10 x 33 40 %
Haettenschweiler Swiss Обычный Центральноевропейский 10 x 33 40 %
Harlow Solid Italic Decorative Italic Западный 12 x 40 40 %
Harrington Decorative Обычный Западный 14 x 38 40 %
High Tower Text Roman Обычный Западный 13 x 37 40 %
HoloLens MDL2 Assets Roman Обычный Западный 34 x 32 40 %
Impact Swiss Обычный Балтийский 19 x 39 40 %
Impact Swiss Обычный Греческий 19 x 39 40 %
Impact Swiss Обычный Западный 19 x 39 40 %
Impact Swiss Обычный Кириллический 19 x 39 40 %
Impact Swiss Обычный Турецкий 19 x 39 40 %
Impact Swiss Обычный Центральноевропейский 19 x 39 40 %
Imprint MT Shadow Decorative Обычный Западный 13 x 38 40 %
Informal Roman Script Обычный Западный 12 x 32 40 %
Ink Free Script Обычный Западный 17 x 40 40 %
Javanese Text Special Regular Западный 26 x 73 40 %
Jokerman Decorative Обычный Западный 16 x 48 40 %
Juice ITC Decorative Обычный Западный 9 x 36 40 %
Kristen ITC Script Обычный Западный 16 x 44 40 %
Kunstler Script Script Обычный Западный 8 x 35 40 %
Leelawadee UI Semilight Swiss Обычный Вьетнамский 17 x 43 35 %
Leelawadee UI Semilight Swiss Обычный Западный 17 x 43 35 %
Leelawadee UI Semilight Swiss Обычный Тайский 17 x 43 35 %
Leelawadee UI Swiss Обычный Вьетнамский 17 x 43 40 %
Leelawadee UI Swiss Обычный Западный 17 x 43 40 %
Leelawadee UI Swiss Обычный Тайский 17 x 43 40 %
Leelawadee Swiss Обычный Западный 17 x 38 40 %
Leelawadee Swiss Обычный Тайский 17 x 38 40 %
Lucida Bright Roman Regular Западный 16 x 36 40 %
Lucida Calligraphy Script Italic Западный 17 x 40 40 %
Lucida Console Modern Обычный Греческий 19 x 32 40 %
Lucida Console Modern Обычный Западный 19 x 32 40 %
Lucida Console Modern Обычный Кириллический 19 x 32 40 %
Lucida Console Modern Обычный Турецкий 19 x 32 40 %
Lucida Console Modern Обычный Центральноевропейский 19 x 32 40 %
Lucida Fax Roman Regular Западный 16 x 37 40 %
Lucida Handwriting Script Italic Западный 18 x 41 40 %
Lucida Sans Typewriter Modern Regular Западный 19 x 36 40 %
Lucida Sans Unicode Swiss Обычный Балтийский 16 x 49 40 %
Lucida Sans Unicode Swiss Обычный Греческий 16 x 49 40 %
Lucida Sans Unicode Swiss Обычный Западный 16 x 49 40 %
Lucida Sans Unicode Swiss Обычный Иврит 16 x 49 40 %
Lucida Sans Unicode Swiss Обычный Кириллический 16 x 49 40 %
Lucida Sans Unicode Swiss Обычный Турецкий 16 x 49 40 %
Lucida Sans Unicode Swiss Обычный Центральноевропейский 16 x 49 40 %
Lucida Sans Swiss Regular Западный 16 x 36 40 %
Magneto Decorative Полужирный Западный 18 x 39 70 %
Maiandra GD Swiss Обычный Западный 14 x 38 40 %
Malgun Gothic Semilight Swiss Regular Балтийский 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Вьетнамский 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Греческий 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Западный 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Иврит 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Кириллический 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Китайский (2312) 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Китайский (BIG5) 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Турецкий 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Хангыль (Johab) 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Хангыль 31 x 43 30 %
Malgun Gothic Semilight Swiss Regular Японский 31 x 43 30 %
Malgun Gothic Swiss Regular Западный 15 x 43 40 %
Malgun Gothic Swiss Regular Хангыль 15 x 43 40 %
Marlett Special Regular Символьный 31 x 32 50 %
Matura MT Script Capitals Script Обычный Западный 14 x 43 40 %
Microsoft Himalaya Special Regular Западный 13 x 32 40 %
Microsoft JhengHei Light Swiss Regular Греческий 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Западный 32 x 43 29 %
Microsoft JhengHei Light Swiss Regular Китайский (BIG5) 32 x 43 29 %
Microsoft JhengHei UI Light Swiss Regular Греческий 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Западный 32 x 41 29 %
Microsoft JhengHei UI Light Swiss Regular Китайский (BIG5) 32 x 41 29 %
Microsoft JhengHei UI Swiss Обычный Греческий 15 x 41 40 %
Microsoft JhengHei UI Swiss Обычный Западный 15 x 41 40 %
Microsoft JhengHei UI Swiss Обычный Китайский (BIG5) 15 x 41 40 %
Microsoft JhengHei Swiss Обычный Греческий 15 x 43 40 %
Microsoft JhengHei Swiss Обычный Западный 15 x 43 40 %
Microsoft JhengHei Swiss Обычный Китайский (BIG5) 15 x 43 40 %
Microsoft New Tai Lue Swiss Regular Западный 19 x 42 40 %
Microsoft PhagsPa Swiss Regular Западный 24 x 41 40 %
Microsoft Sans Serif Swiss Обычный Арабский 14 x 36 40 %
Microsoft Sans Serif Swiss Обычный Балтийский 14 x 36 40 %
Microsoft Sans Serif Swiss Обычный Вьетнамский 14 x 36 40 %
Microsoft Sans Serif Swiss Обычный Греческий 14 x 36 40 %
Microsoft Sans Serif Swiss Обычный Западный 14 x 36 40 %
Microsoft Sans Serif Swiss Обычный Иврит 14 x 36 40 %
Microsoft Sans Serif Swiss Обычный Кириллический 14 x 36 40 %
Microsoft Sans Serif Swiss Обычный Тайский 14 x 36 40 %
Microsoft Sans Serif Swiss Обычный Турецкий 14 x 36 40 %
Microsoft Sans Serif Swiss Обычный Центральноевропейский 14 x 36 40 %
Microsoft Tai Le Swiss Regular Западный 19 x 41 40 %
Microsoft Uighur Special Обычный Арабский 13 x 32 40 %
Microsoft Uighur Special Обычный Западный 13 x 32 40 %
Microsoft YaHei Light Swiss Regular Греческий 15 x 41 29 %
Microsoft YaHei Light Swiss Regular Западный 15 x 41 29 %
Microsoft YaHei Light Swiss Regular Кириллический 15 x 41 29 %
Microsoft YaHei Light Swiss Regular Китайский (2312) 15 x 41 29 %
Microsoft YaHei Light Swiss Regular Турецкий 15 x 41 29 %
Microsoft YaHei Light Swiss Regular Центральноевропейский 15 x 41 29 %
Microsoft YaHei UI Light Swiss Regular Греческий 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular Западный 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular Кириллический 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular Китайский (2312) 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular Турецкий 15 x 42 29 %
Microsoft YaHei UI Light Swiss Regular Центральноевропейский 15 x 42 29 %
Microsoft YaHei UI Swiss Обычный Греческий 15 x 41 40 %
Microsoft YaHei UI Swiss Обычный Западный 15 x 41 40 %
Microsoft YaHei UI Swiss Обычный Кириллический 15 x 41 40 %
Microsoft YaHei UI Swiss Обычный Китайский (2312) 15 x 41 40 %
Microsoft YaHei UI Swiss Обычный Турецкий 15 x 41 40 %
Microsoft YaHei UI Swiss Обычный Центральноевропейский 15 x 41 40 %
Microsoft YaHei Swiss Обычный Греческий 15 x 42 40 %
Microsoft YaHei Swiss Обычный Западный 15 x 42 40 %
Microsoft YaHei Swiss Обычный Кириллический 15 x 42 40 %
Microsoft YaHei Swiss Обычный Китайский (2312) 15 x 42 40 %
Microsoft YaHei Swiss Обычный Турецкий 15 x 42 40 %
Microsoft YaHei Swiss Обычный Центральноевропейский 15 x 42 40 %
Microsoft Yi Baiti Script Regular Западный 21 x 32 40 %
MingLiU_HKSCS-ExtB Roman Regular Западный 16 x 32 40 %
MingLiU_HKSCS-ExtB Roman Regular Китайский (BIG5) 16 x 32 40 %
MingLiU-ExtB Roman Regular Западный 16 x 32 40 %
MingLiU-ExtB Roman Regular Китайский (BIG5) 16 x 32 40 %
Mistral Script Обычный Балтийский 10 x 39 40 %
Mistral Script Обычный Греческий 10 x 39 40 %
Mistral Script Обычный Западный 10 x 39 40 %
Mistral Script Обычный Кириллический 10 x 39 40 %
Mistral Script Обычный Турецкий 10 x 39 40 %
Mistral Script Обычный Центральноевропейский 10 x 39 40 %
Modern No. 20 Roman Обычный Западный 13 x 33 40 %
Modern Modern OEM/DOS 19 x 37 40 %
Mongolian Baiti Script Regular Западный 14 x 34 40 %
Monotype Corsiva Script Обычный Балтийский 11 x 35 40 %
Monotype Corsiva Script Обычный Греческий 11 x 35 40 %
Monotype Corsiva Script Обычный Западный 11 x 35 40 %
Monotype Corsiva Script Обычный Кириллический 11 x 35 40 %
Monotype Corsiva Script Обычный Турецкий 11 x 35 40 %
Monotype Corsiva Script Обычный Центральноевропейский 11 x 35 40 %
MS Gothic Modern Regular Балтийский 16 x 32 40 %
MS Gothic Modern Regular Греческий 16 x 32 40 %
MS Gothic Modern Regular Западный 16 x 32 40 %
MS Gothic Modern Regular Кириллический 16 x 32 40 %
MS Gothic Modern Regular Турецкий 16 x 32 40 %
MS Gothic Modern Regular Центральноевропейский 16 x 32 40 %
MS Gothic Modern Regular Японский 16 x 32 40 %
MS Outlook Special Обычный Символьный 31 x 33 40 %
MS PGothic Swiss Regular Балтийский 13 x 32 40 %
MS PGothic Swiss Regular Греческий 13 x 32 40 %
MS PGothic Swiss Regular Западный 13 x 32 40 %
MS PGothic Swiss Regular Кириллический 13 x 32 40 %
MS PGothic Swiss Regular Турецкий 13 x 32 40 %
MS PGothic Swiss Regular Центральноевропейский 13 x 32 40 %
MS PGothic Swiss Regular Японский 13 x 32 40 %
MS Reference Sans Serif Swiss Обычный Балтийский 16 x 39 40 %
MS Reference Sans Serif Swiss Обычный Вьетнамский 16 x 39 40 %
MS Reference Sans Serif Swiss Обычный Греческий 16 x 39 40 %
MS Reference Sans Serif Swiss Обычный Западный 16 x 39 40 %
MS Reference Sans Serif Swiss Обычный Кириллический 16 x 39 40 %
MS Reference Sans Serif Swiss Обычный Турецкий 16 x 39 40 %
MS Reference Sans Serif Swiss Обычный Центральноевропейский 16 x 39 40 %
MS Reference Specialty Special Обычный Символьный 23 x 39 40 %
MS Sans Serif Swiss Кириллический 5 x 13 40 %
MS Serif Roman Кириллический 5 x 13 40 %
MS UI Gothic Swiss Regular Балтийский 13 x 32 40 %
MS UI Gothic Swiss Regular Греческий 13 x 32 40 %
MS UI Gothic Swiss Regular Западный 13 x 32 40 %
MS UI Gothic Swiss Regular Кириллический 13 x 32 40 %
MS UI Gothic Swiss Regular Турецкий 13 x 32 40 %
MS UI Gothic Swiss Regular Центральноевропейский 13 x 32 40 %
MS UI Gothic Swiss Regular Японский 13 x 32 40 %
MT Extra Roman Regular Символьный 20 x 32 40 %
MV Boli Special Обычный Западный 18 x 52 40 %
Myanmar Text Swiss Regular Западный 18 x 60 40 %
Niagara Engraved Decorative Обычный Западный 8 x 34 40 %
Niagara Solid Decorative Обычный Западный 8 x 34 40 %
Nirmala UI Semilight Swiss Обычный Западный 17 x 43 35 %
Nirmala UI Swiss Обычный Западный 31 x 43 40 %
NSimSun Modern Regular Западный 16 x 32 40 %
NSimSun Modern Regular Китайский (2312) 16 x 32 40 %
OCR A Extended Modern Обычный Западный 19 x 33 40 %
Old English Text MT Script Обычный Западный 12 x 39 40 %
Onyx Decorative Обычный Западный 8 x 37 40 %
Palace Script MT Script Regular Западный 7 x 30 40 %
Palatino Linotype Roman Обычный Балтийский 14 x 43 40 %
Palatino Linotype Roman Обычный Вьетнамский 14 x 43 40 %
Palatino Linotype Roman Обычный Греческий 14 x 43 40 %
Palatino Linotype Roman Обычный Западный 14 x 43 40 %
Palatino Linotype Roman Обычный Кириллический 14 x 43 40 %
Palatino Linotype Roman Обычный Турецкий 14 x 43 40 %
Palatino Linotype Roman Обычный Центральноевропейский 14 x 43 40 %
Papyrus Script Обычный Западный 13 x 50 40 %
Parchment Script Обычный Западный 6 x 34 40 %
Perpetua Titling MT Roman Light Западный 19 x 38 30 %
Perpetua Roman Обычный Западный 12 x 37 40 %
Playbill Decorative Обычный Западный 8 x 32 40 %
PMingLiU-ExtB Roman Regular Западный 16 x 32 40 %
PMingLiU-ExtB Roman Regular Китайский (BIG5) 16 x 32 40 %
Poor Richard Roman Обычный Западный 12 x 36 40 %
Pristina Script Обычный Западный 10 x 42 40 %
Rage Italic Script Обычный Западный 11 x 40 40 %
Ravie Decorative Обычный Западный 22 x 43 40 %
Rockwell Condensed Roman Обычный Западный 11 x 38 40 %
Rockwell Extra Bold Roman Обычный Западный 19 x 38 80 %
Rockwell Roman Обычный Западный 15 x 38 40 %
Roman Roman OEM/DOS 22 x 37 40 %
Script MT Bold Script Regular Западный 13 x 39 70 %
Script Script OEM/DOS 16 x 36 40 %
Segoe MDL2 Assets Roman Обычный Западный 33 x 32 40 %
Segoe Print Special Regular Балтийский 21 x 56 40 %
Segoe Print Special Regular Греческий 21 x 56 40 %
Segoe Print Special Regular Западный 21 x 56 40 %
Segoe Print Special Regular Кириллический 21 x 56 40 %
Segoe Print Special Regular Турецкий 21 x 56 40 %
Segoe Print Special Regular Центральноевропейский 21 x 56 40 %
Segoe Script Script Обычный Балтийский 22 x 51 40 %
Segoe Script Script Обычный Греческий 22 x 51 40 %
Segoe Script Script Обычный Западный 22 x 51 40 %
Segoe Script Script Обычный Кириллический 22 x 51 40 %
Segoe Script Script Обычный Турецкий 22 x 51 40 %
Segoe Script Script Обычный Центральноевропейский 22 x 51 40 %
Segoe UI Black Swiss Regular Балтийский 20 x 43 90 %
Segoe UI Black Swiss Regular Вьетнамский 20 x 43 90 %
Segoe UI Black Swiss Regular Греческий 20 x 43 90 %
Segoe UI Black Swiss Regular Западный 20 x 43 90 %
Segoe UI Black Swiss Regular Кириллический 20 x 43 90 %
Segoe UI Black Swiss Regular Турецкий 20 x 43 90 %
Segoe UI Black Swiss Regular Центральноевропейский 20 x 43 90 %
Segoe UI Emoji Swiss Обычный Западный 40 x 43 40 %
Segoe UI Historic Swiss Regular Западный 27 x 43 40 %
Segoe UI Light Swiss Regular Арабский 17 x 43 30 %
Segoe UI Light Swiss Regular Балтийский 17 x 43 30 %
Segoe UI Light Swiss Regular Вьетнамский 17 x 43 30 %
Segoe UI Light Swiss Regular Греческий 17 x 43 30 %
Segoe UI Light Swiss Regular Западный 17 x 43 30 %
Segoe UI Light Swiss Regular Иврит 17 x 43 30 %
Segoe UI Light Swiss Regular Кириллический 17 x 43 30 %
Segoe UI Light Swiss Regular Турецкий 17 x 43 30 %
Segoe UI Light Swiss Regular Центральноевропейский 17 x 43 30 %
Segoe UI Semibold Swiss Regular Арабский 18 x 43 60 %
Segoe UI Semibold Swiss Regular Балтийский 18 x 43 60 %
Segoe UI Semibold Swiss Regular Вьетнамский 18 x 43 60 %
Segoe UI Semibold Swiss Regular Греческий 18 x 43 60 %
Segoe UI Semibold Swiss Regular Западный 18 x 43 60 %
Segoe UI Semibold Swiss Regular Иврит 18 x 43 60 %
Segoe UI Semibold Swiss Regular Кириллический 18 x 43 60 %
Segoe UI Semibold Swiss Regular Турецкий 18 x 43 60 %
Segoe UI Semibold Swiss Regular Центральноевропейский 18 x 43 60 %
Segoe UI Semilight Swiss Regular Арабский 18 x 43 35 %
Segoe UI Semilight Swiss Regular Балтийский 18 x 43 35 %
Segoe UI Semilight Swiss Regular Вьетнамский 18 x 43 35 %
Segoe UI Semilight Swiss Regular Греческий 18 x 43 35 %
Segoe UI Semilight Swiss Regular Западный 18 x 43 35 %
Segoe UI Semilight Swiss Regular Иврит 18 x 43 35 %
Segoe UI Semilight Swiss Regular Кириллический 18 x 43 35 %
Segoe UI Semilight Swiss Regular Турецкий 18 x 43 35 %
Segoe UI Semilight Swiss Regular Центральноевропейский 18 x 43 35 %
Segoe UI Symbol Swiss Обычный Западный 23 x 43 40 %
Segoe UI Swiss Обычный Арабский 17 x 43 40 %
Segoe UI Swiss Обычный Балтийский 17 x 43 40 %
Segoe UI Swiss Обычный Вьетнамский 17 x 43 40 %
Segoe UI Swiss Обычный Греческий 17 x 43 40 %
Segoe UI Swiss Обычный Западный 17 x 43 40 %
Segoe UI Swiss Обычный Иврит 17 x 43 40 %
Segoe UI Swiss Обычный Кириллический 17 x 43 40 %
Segoe UI Swiss Обычный Турецкий 17 x 43 40 %
Segoe UI Swiss Обычный Центральноевропейский 17 x 43 40 %
Showcard Gothic Decorative Обычный Западный 18 x 40 40 %
SimSun Special Regular Западный 16 x 32 40 %
SimSun Special Regular Китайский (2312) 16 x 32 40 %
SimSun-ExtB Modern Обычный Западный 16 x 32 40 %
SimSun-ExtB Modern Обычный Китайский (2312) 16 x 32 40 %
Sitka Banner Special Regular Балтийский 16 x 46 40 %
Sitka Banner Special Regular Вьетнамский 16 x 46 40 %
Sitka Banner Special Regular Греческий 16 x 46 40 %
Sitka Banner Special Regular Западный 16 x 46 40 %
Sitka Banner Special Regular Кириллический 16 x 46 40 %
Sitka Banner Special Regular Турецкий 16 x 46 40 %
Sitka Banner Special Regular Центральноевропейский 16 x 46 40 %
Sitka Display Special Regular Балтийский 17 x 46 40 %
Sitka Display Special Regular Вьетнамский 17 x 46 40 %
Sitka Display Special Regular Греческий 17 x 46 40 %
Sitka Display Special Regular Западный 17 x 46 40 %
Sitka Display Special Regular Кириллический 17 x 46 40 %
Sitka Display Special Regular Турецкий 17 x 46 40 %
Sitka Display Special Regular Центральноевропейский 17 x 46 40 %
Sitka Heading Special Regular Балтийский 17 x 46 40 %
Sitka Heading Special Regular Вьетнамский 17 x 46 40 %
Sitka Heading Special Regular Греческий 17 x 46 40 %
Sitka Heading Special Regular Западный 17 x 46 40 %
Sitka Heading Special Regular Кириллический 17 x 46 40 %
Sitka Heading Special Regular Турецкий 17 x 46 40 %
Sitka Heading Special Regular Центральноевропейский 17 x 46 40 %
Sitka Small Special Regular Балтийский 21 x 47 40 %
Sitka Small Special Regular Вьетнамский 21 x 47 40 %
Sitka Small Special Regular Греческий 21 x 47 40 %
Sitka Small Special Regular Западный 21 x 47 40 %
Sitka Small Special Regular Кириллический 21 x 47 40 %
Sitka Small Special Regular Турецкий 21 x 47 40 %
Sitka Small Special Regular Центральноевропейский 21 x 47 40 %
Sitka Subheading Special Regular Балтийский 18 x 46 40 %
Sitka Subheading Special Regular Вьетнамский 18 x 46 40 %
Sitka Subheading Special Regular Греческий 18 x 46 40 %
Sitka Subheading Special Regular Западный 18 x 46 40 %
Sitka Subheading Special Regular Кириллический 18 x 46 40 %
Sitka Subheading Special Regular Турецкий 18 x 46 40 %
Sitka Subheading Special Regular Центральноевропейский 18 x 46 40 %
Sitka Text Special Regular Балтийский 19 x 46 40 %
Sitka Text Special Regular Вьетнамский 19 x 46 40 %
Sitka Text Special Regular Греческий 19 x 46 40 %
Sitka Text Special Regular Западный 19 x 46 40 %
Sitka Text Special Regular Кириллический 19 x 46 40 %
Sitka Text Special Regular Турецкий 19 x 46 40 %
Sitka Text Special Regular Центральноевропейский 19 x 46 40 %
Small Fonts Swiss Кириллический 1 x 3 40 %
Snap ITC Decorative Обычный Западный 19 x 41 40 %
Stencil Decorative Обычный Западный 18 x 38 40 %
Sylfaen Roman Regular Балтийский 13 x 42 40 %
Sylfaen Roman Regular Греческий 13 x 42 40 %
Sylfaen Roman Regular Западный 13 x 42 40 %
Sylfaen Roman Regular Кириллический 13 x 42 40 %
Sylfaen Roman Regular Турецкий 13 x 42 40 %
Sylfaen Roman Regular Центральноевропейский 13 x 42 40 %
Symbol Roman Обычный Символьный 19 x 39 40 %
System Swiss Кириллический 7 x 16 70 %
Tahoma Swiss Обычный Арабский 14 x 39 40 %
Tahoma Swiss Обычный Балтийский 14 x 39 40 %
Tahoma Swiss Обычный Вьетнамский 14 x 39 40 %
Tahoma Swiss Обычный Греческий 14 x 39 40 %
Tahoma Swiss Обычный Западный 14 x 39 40 %
Tahoma Swiss Обычный Иврит 14 x 39 40 %
Tahoma Swiss Обычный Кириллический 14 x 39 40 %
Tahoma Swiss Обычный Тайский 14 x 39 40 %
Tahoma Swiss Обычный Турецкий 14 x 39 40 %
Tahoma Swiss Обычный Центральноевропейский 14 x 39 40 %
Tempus Sans ITC Decorative Обычный Западный 13 x 42 40 %
Terminal Modern OEM/DOS 8 x 12 40 %
Times New Roman Roman Обычный Арабский 13 x 35 40 %
Times New Roman Roman Обычный Балтийский 13 x 35 40 %
Times New Roman Roman Обычный Вьетнамский 13 x 35 40 %
Times New Roman Roman Обычный Греческий 13 x 35 40 %
Times New Roman Roman Обычный Западный 13 x 35 40 %
Times New Roman Roman Обычный Иврит 13 x 35 40 %
Times New Roman Roman Обычный Кириллический 13 x 35 40 %
Times New Roman Roman Обычный Турецкий 13 x 35 40 %
Times New Roman Roman Обычный Центральноевропейский 13 x 35 40 %
Trebuchet MS Swiss Обычный Балтийский 15 x 37 40 %
Trebuchet MS Swiss Обычный Греческий 15 x 37 40 %
Trebuchet MS Swiss Обычный Западный 15 x 37 40 %
Trebuchet MS Swiss Обычный Кириллический 15 x 37 40 %
Trebuchet MS Swiss Обычный Турецкий 15 x 37 40 %
Trebuchet MS Swiss Обычный Центральноевропейский 15 x 37 40 %
Tw Cen MT Condensed Extra Bold Swiss Обычный Западный 12 x 35 40 %
Tw Cen MT Condensed Extra Bold Swiss Обычный Центральноевропейский 12 x 35 40 %
Tw Cen MT Condensed Swiss Обычный Западный 10 x 34 40 %
Tw Cen MT Condensed Swiss Обычный Центральноевропейский 10 x 34 40 %
Tw Cen MT Swiss Обычный Западный 13 x 35 40 %
Tw Cen MT Swiss Обычный Центральноевропейский 13 x 35 40 %
Verdana Swiss Обычный Балтийский 16 x 39 40 %
Verdana Swiss Обычный Вьетнамский 16 x 39 40 %
Verdana Swiss Обычный Греческий 16 x 39 40 %
Verdana Swiss Обычный Западный 16 x 39 40 %
Verdana Swiss Обычный Кириллический 16 x 39 40 %
Verdana Swiss Обычный Турецкий 16 x 39 40 %
Verdana Swiss Обычный Центральноевропейский 16 x 39 40 %
Viner Hand ITC Script Обычный Западный 15 x 52 40 %
Vivaldi Script Курсив Западный 9 x 38 40 %
Vladimir Script Script Обычный Западный 10 x 39 40 %
Webdings Roman Обычный Символьный 31 x 32 40 %
Wide Latin Roman Обычный Западный 26 x 39 40 %
Wingdings 2 Roman Regular Символьный 27 x 34 40 %
Wingdings 3 Roman Regular Символьный 25 x 36 40 %
Wingdings Special Regular Символьный 28 x 36 40 %
Yu Gothic Light Swiss Regular Балтийский 31 x 41 30 %
Yu Gothic Light Swiss Regular Греческий 31 x 41 30 %
Yu Gothic Light Swiss Regular Западный 31 x 41 30 %
Yu Gothic Light Swiss Regular Кириллический 31 x 41 30 %
Yu Gothic Light Swiss Regular Турецкий 31 x 41 30 %
Yu Gothic Light Swiss Regular Центральноевропейский 31 x 41 30 %
Yu Gothic Light Swiss Regular Японский 31 x 41 30 %
Yu Gothic Medium Swiss Regular Балтийский 31 x 41 50 %
Yu Gothic Medium Swiss Regular Греческий 31 x 41 50 %
Yu Gothic Medium Swiss Regular Западный 31 x 41 50 %
Yu Gothic Medium Swiss Regular Кириллический 31 x 41 50 %
Yu Gothic Medium Swiss Regular Турецкий 31 x 41 50 %
Yu Gothic Medium Swiss Regular Центральноевропейский 31 x 41 50 %
Yu Gothic Medium Swiss Regular Японский 31 x 41 50 %
Yu Gothic UI Light Swiss Regular Балтийский 17 x 43 30 %
Yu Gothic UI Light Swiss Regular Греческий 17 x 43 30 %
Yu Gothic UI Light Swiss Regular Западный 17 x 43 30 %
Yu Gothic UI Light Swiss Regular Кириллический 17 x 43 30 %
Yu Gothic UI Light Swiss Regular Турецкий 17 x 43 30 %
Yu Gothic UI Light Swiss Regular Центральноевропейский 17 x 43 30 %
Yu Gothic UI Light Swiss Regular Японский 17 x 43 30 %
Yu Gothic UI Semibold Swiss Regular Балтийский 19 x 43 60 %
Yu Gothic UI Semibold Swiss Regular Греческий 19 x 43 60 %
Yu Gothic UI Semibold Swiss Regular Западный 19 x 43 60 %
Yu Gothic UI Semibold Swiss Regular Кириллический 19 x 43 60 %
Yu Gothic UI Semibold Swiss Regular Турецкий 19 x 43 60 %
Yu Gothic UI Semibold Swiss Regular Центральноевропейский 19 x 43 60 %
Yu Gothic UI Semibold Swiss Regular Японский 19 x 43 60 %
Yu Gothic UI Semilight Swiss Regular Балтийский 17 x 43 35 %
Yu Gothic UI Semilight Swiss Regular Греческий 17 x 43 35 %
Yu Gothic UI Semilight Swiss Regular Западный 17 x 43 35 %
Yu Gothic UI Semilight Swiss Regular Кириллический 17 x 43 35 %
Yu Gothic UI Semilight Swiss Regular Турецкий 17 x 43 35 %
Yu Gothic UI Semilight Swiss Regular Центральноевропейский 17 x 43 35 %
Yu Gothic UI Semilight Swiss Regular Японский 17 x 43 35 %
Yu Gothic UI Swiss Regular Балтийский 17 x 43 40 %
Yu Gothic UI Swiss Regular Греческий 17 x 43 40 %
Yu Gothic UI Swiss Regular Западный 17 x 43 40 %
Yu Gothic UI Swiss Regular Кириллический 17 x 43 40 %
Yu Gothic UI Swiss Regular Турецкий 17 x 43 40 %
Yu Gothic UI Swiss Regular Центральноевропейский 17 x 43 40 %
Yu Gothic UI Swiss Regular Японский 17 x 43 40 %
Yu Gothic Swiss Regular Балтийский 31 x 41 40 %
Yu Gothic Swiss Regular Греческий 31 x 41 40 %
Yu Gothic Swiss Regular Западный 31 x 41 40 %
Yu Gothic Swiss Regular Кириллический 31 x 41 40 %
Yu Gothic Swiss Regular Турецкий 31 x 41 40 %
Yu Gothic Swiss Regular Центральноевропейский 31 x 41 40 %
Yu Gothic Swiss Regular Японский 31 x 41 40 %
Аудио Windows
--------------------------------------------------------------------------------
Устройство Идентификатор Описание устройства
midi-out.0 0001 001B Microsoft GS Wavetable Synth
mixer.0 0001 FFFF Динамики (High Definition Audio
mixer.1 0001 FFFF Microphone (High Definition Aud
wave-in.0 0001 FFFF Microphone (High Definition Aud
wave-out.0 0001 FFFF Динамики (High Definition Audio
Аудио PCI / PnP
--------------------------------------------------------------------------------
Описание устройства Тип
ATI Radeon HDMI @ AMD K12 - High Definition Audio Controller PCI
Realtek ALC269 @ AMD Hudson-3 FCH - High Definition Audio Controller PCI
HD Audio
--------------------------------------------------------------------------------
[ AMD Hudson-3 FCH - High Definition Audio Controller ]
Свойства устройства:
Описание устройства AMD Hudson-3 FCH - High Definition Audio Controller
Описание устройства (Windows) Контроллер High Definition Audio (Microsoft)
Тип шины PCI
Шина / Устройство / Функция 0 / 20 / 2
ID устройства 1022-780D
Субсистемный идентификатор 1043-107C
Версия 01
Аппаратный ID PCI\VEN_1022&DEV_780D&SUBSYS_107C1043&REV_01
Производитель устройства:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/us/products/desktop/chipsets
Загрузка драйверов http://support.amd.com
Модернизации BIOS http://www.aida64.com/bios-updates
Обновление драйверов http://www.aida64.com/driver-updates
[ Realtek ALC269 ]
Свойства устройства:
Описание устройства Realtek ALC269
Описание устройства (Windows) Устройство с поддержкой High Definition Audio
Тип устройства Audio
Тип шины HDAUDIO
ID устройства 10EC-0269
Субсистемный идентификатор 1043-107C
Версия 1001
Аппаратный ID HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_1043107C&REV_1001
Производитель устройства:
Фирма Realtek Semiconductor Corp.
Информация о продукте http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=8&PFid=14&Level=3&Conn=2
Загрузка драйверов http://www.realtek.com.tw/downloads
Обновление драйверов http://www.aida64.com/driver-updates
[ AMD K12 - High Definition Audio Controller ]
Свойства устройства:
Описание устройства AMD K12 - High Definition Audio Controller
Описание устройства (Windows) Контроллер High Definition Audio (Microsoft)
Тип шины PCI
Шина / Устройство / Функция 0 / 1 / 1
ID устройства 1002-1714
Субсистемный идентификатор 1043-107C
Версия 00
Аппаратный ID PCI\VEN_1002&DEV_1714&SUBSYS_107C1043&REV_00
Производитель устройства:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/us/products/desktop/chipsets
Загрузка драйверов http://support.amd.com
Модернизации BIOS http://www.aida64.com/bios-updates
Обновление драйверов http://www.aida64.com/driver-updates
[ ATI Radeon HDMI ]
Свойства устройства:
Описание устройства ATI Radeon HDMI
Описание устройства (Windows) Устройство с поддержкой High Definition Audio
Тип устройства Audio
Тип шины HDAUDIO
ID устройства 1002-AA01
Субсистемный идентификатор 00AA-0100
Версия 1002
Аппаратный ID HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1002
Производитель устройства:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/us/products/desktop/chipsets
Загрузка драйверов http://support.amd.com
Обновление драйверов http://www.aida64.com/driver-updates
Кодеки аудио
--------------------------------------------------------------------------------
[ Fraunhofer IIS MPEG Layer-3 Codec (decode only) ]
Свойства драйвера ACM:
Описание драйвера Fraunhofer IIS MPEG Layer-3 Codec (decode only)
Copyright-строка Copyright © 1996-1999 Fraunhofer Institut Integrierte Schaltungen IIS
Функции драйвера decoder only version
Версия драйвера 1.09
[ Кодек ADPCM (Microsoft) ]
Свойства драйвера ACM:
Описание драйвера Кодек ADPCM (Microsoft)
Copyright-строка © Корпорация Майкрософт, 1992-1996.
Функции драйвера Сжатие и распаковка аудиозаписей Microsoft ADPCM.
Версия драйвера 4.00
[ Кодек CCITT G.711 A-Law и u-Law (Microsoft) ]
Свойства драйвера ACM:
Описание драйвера Кодек CCITT G.711 A-Law и u-Law (Microsoft)
Copyright-строка (С) Корпорация Майкрософт, 1993-1996.
Функции драйвера Сжатие и распаковка аудиозаписей CCITT G.711 A-Law / u-Law.
Версия драйвера 4.00
[ Кодек GSM 6.10 (Microsoft) ]
Свойства драйвера ACM:
Описание драйвера Кодек GSM 6.10 (Microsoft)
Copyright-строка (С) Корпорация Майкрософт, 1993-1996.
Функции драйвера Сжатие и распаковка аудиозаписей в соответствии со стандартом ETSI-GSM (European Telecommunications Standards Institute-Groupe Special Mobile) версии 6.10.
Версия драйвера 4.00
[ Кодек IMA ADPCM (Microsoft) ]
Свойства драйвера ACM:
Описание драйвера Кодек IMA ADPCM (Microsoft)
Copyright-строка © Корпорация Майкрософт, 1992-1996.
Функции драйвера Сжатие и распаковка аудиозаписей IMA ADPCM.
Версия драйвера 4.00
[ Конвертор PCM Microsoft ]
Свойства драйвера ACM:
Описание драйвера Конвертор PCM Microsoft
Copyright-строка © Корпорация Майкрософт, 1992-1996.
Функции драйвера Изменение частоты и количества бит для аудиозаписей PCM.
Версия драйвера 5.00
Кодеки видео
--------------------------------------------------------------------------------
Драйвер Версия Описание
iccvid.dll 1.10.0.11 Кодек Cinepak®
iyuv_32.dll 10.0.18362.1130 (WinBuild.160101.0800) Intel Indeo(R) Video YUV кодек
msrle32.dll 10.0.18362.1 (WinBuild.160101.0800) Microsoft RLE Compressor
msvidc32.dll 10.0.18362.1130 (WinBuild.160101.0800) Программа сжатия Microsoft Video 1
msyuv.dll 10.0.18362.1 (WinBuild.160101.0800) Microsoft UYVY Video Decompressor
tsbyuv.dll 10.0.18362.1 (WinBuild.160101.0800) Toshiba Video Codec
MCI
--------------------------------------------------------------------------------
[ AVIVideo ]
Свойства устройства MCI:
Устройство AVIVideo
Имя Видео для Windows
Описание Драйвер MCI Video для Windows
Тип Digital Video Device
Драйвер mciavi32.dll
Статус Разрешено
Функции устройства MCI:
Составное устройство Да
Устройство на базе файлов Да
Извлечение носителя Нет
Воспроизведение Да
Обратное воспроизведение Да
Запись Нет
Сохранение данных Нет
'Замораживание' данных Нет
Блокирование данных Нет
Растяжение кадра Да
Растяжение ввода Нет
Тестирование Да
Поддержка аудио Да
Поддержка видео Да
Поддержка фотоизображений Нет
[ CDAudio ]
Свойства устройства MCI:
Устройство CDAudio
Описание Драйвер MCI для устройств cdaudio
Драйвер mcicda.dll
Статус Разрешено
[ MPEGVideo ]
Свойства устройства MCI:
Устройство MPEGVideo
Имя DirectShow
Описание Драйвер MCI DirectShow
Тип Digital Video Device
Драйвер mciqtz32.dll
Статус Разрешено
Функции устройства MCI:
Составное устройство Да
Устройство на базе файлов Да
Извлечение носителя Нет
Воспроизведение Да
Обратное воспроизведение Нет
Запись Нет
Сохранение данных Нет
'Замораживание' данных Нет
Блокирование данных Нет
Растяжение кадра Да
Растяжение ввода Нет
Тестирование Да
Поддержка аудио Да
Поддержка видео Да
Поддержка фотоизображений Нет
[ Sequencer ]
Свойства устройства MCI:
Устройство Sequencer
Имя Секвенсор MIDI
Описание Драйвер MCI для секвенсора MIDI
Тип Sequencer Device
Драйвер mciseq.dll
Статус Разрешено
Функции устройства MCI:
Составное устройство Да
Устройство на базе файлов Да
Извлечение носителя Нет
Воспроизведение Да
Запись Нет
Сохранение данных Нет
Поддержка аудио Да
Поддержка видео Нет
[ WaveAudio ]
Свойства устройства MCI:
Устройство WaveAudio
Имя Sound
Описание Драйвер MCI для устройств звукозаписи
Тип Waveform Audio Device
Драйвер mciwave.dll
Статус Разрешено
Функции устройства MCI:
Составное устройство Да
Устройство на базе файлов Да
Извлечение носителя Нет
Воспроизведение Да
Запись Да
Сохранение данных Да
Поддержка аудио Да
Поддержка видео Нет
SAPI
--------------------------------------------------------------------------------
Свойства SAPI:
Версия SAPI4 -
Версия SAPI5 5.3.25308.0
Голос (SAPI5):
Имя Microsoft Irina Desktop - Russian
Путь голоса C:\Windows\Speech_OneCore\Engines\TTS\ru-RU\M1049Irina
Возраст Взрослый
Пол Женский
Язык Русский (Россия)
Производитель Microsoft
Версия 11.0
Файл DLL C:\Windows\SysWOW64\speech_onecore\engines\tts\MSTTSEngine_OneCore.dll (x86)
CLSID {179F3D56-1B0B-42B2-A962-59B7EF59FE1B}
Голос (SAPI5):
Имя Microsoft Zira Desktop - English (United States)
Путь голоса C:\Windows\Speech\Engines\TTS\en-US\M1033ZIR
Возраст Взрослый
Пол Женский
Язык Английский (США)
Производитель Microsoft
Версия 11.0
Файл DLL C:\Windows\SysWOW64\speech\engines\tts\MSTTSEngine.dll (x86)
CLSID {C64501F6-E6E6-451f-A150-25D0839BC510}
Хранение данных Windows
--------------------------------------------------------------------------------
[ Generic- Multi-Card USB Device ]
Свойства устройства:
Описание драйвера Generic- Multi-Card USB Device
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл disk.inf
INF Section disk_install.NT
[ USB2.0 Flash Disk USB Device ]
Свойства устройства:
Описание драйвера USB2.0 Flash Disk USB Device
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл disk.inf
INF Section disk_install.NT
[ WDC WD10SPZX-22Z10T1 ]
Свойства устройства:
Описание драйвера WDC WD10SPZX-22Z10T1
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл disk.inf
INF Section disk_install.NT
Производитель устройства:
Фирма Western Digital Corporation
Информация о продукте http://www.wdc.com/en
[ Стандартный контроллер SATA AHCI ]
Свойства устройства:
Описание драйвера Standard SATA AHCI Controller
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1110
Поставщик драйвера Microsoft
INF-файл mshdc.inf
INF Section msahci_Inst
Ресурсы устройств:
IRQ 262144
Память FEB4D000-FEB4D7FF
Порт F100-F10F
Порт F110-F113
Порт F120-F127
Порт F130-F133
Порт F140-F147
[ Контроллер дискового пространства (Майкрософт) ]
Свойства устройства:
Описание драйвера Microsoft Storage Spaces Controller
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.959
Поставщик драйвера Microsoft
INF-файл spaceport.inf
INF Section Spaceport_Install
Логические диски
--------------------------------------------------------------------------------
Диск Тип диска Файловая система Общий объём Занято Свободно % свободного # тома
C: (Windows 10) Локальный диск NTFS 155420 МБ 34113 МБ 121307 МБ 78 % 6EE9-491A
D: Локальный диск NTFS 797866 МБ 14725 МБ 783141 МБ 98 % 5497-D7B6
F: Сменный диск
X: (WINSETUP) Сменный диск FAT32 3834 МБ 2674 МБ 1159 МБ 30 % 0000-0000
Физические диски
--------------------------------------------------------------------------------
[ Диск #1 - WDC WD10SPZX-22Z10T1 (931 ГБ) ]
Раздел Тип раздела Диск Начальное смещение Объём раздела
#1 (Активный) NTFS 1 MB 579 MB
#2 NTFS C: (Windows 10) 580 MB 155421 MB
#3 NTFS D: 156001 MB 797867 MB
[ Диск #2 - USB2.0 Flash Disk (3850 МБ) ]
Раздел Тип раздела Диск Начальное смещение Объём раздела
#1 (Активный) FAT32 X: 7 MB 3842 MB
ASPI
--------------------------------------------------------------------------------
Хост ID LUN Тип устройства Производитель Модель Rev Дополнительная информация
00 00 00 Дисковый накопитель WDC WD10SPZX-22Z10T1 04.0
00 07 00 Хост-адаптер storahci
ATA
--------------------------------------------------------------------------------
[ WDC WD10SPZX-22Z10T1 (WD-WXS2A10D8VDP) ]
Свойства устройства ATA:
ID модели WDC WD10SPZX-22Z10T1
Серийный номер WD-WXS2A10D8VDP
Версия 04.01A04
World Wide Name 5-0014EE-2BD104231
Тип устройства SATA-III
Параметры цилиндров: 1938021, головок: 16, секторов в треке: 63, байт в секторе: 512
Секторы LBA 1953525168
Размер физического/логического сектора 4 КБ / 512 байт
Мультисекторы 16
Макс. режим PIO PIO 4
Макс. режим MWDMA MWDMA 2
Макс. режим UDMA UDMA 6
Активный режим UDMA UDMA 6
Неформатированная ёмкость 953870 МБ
Форм-фактор 2.5"
Скорость вращения 5400 RPM
Свойства устройства ATA:
48-bit LBA Поддерживается, Разрешено
Automatic Acoustic Management (AAM) Не поддерживается
Device Configuration Overlay (DCO) Не поддерживается
DMA Setup Auto-Activate Поддерживается, Запрещено
Free-Fall Control Не поддерживается
General Purpose Logging (GPL) Поддерживается, Разрешено
Hardware Feature Control Не поддерживается
Host Protected Area (HPA) Не поддерживается
HPA Security Extensions Не поддерживается
Hybrid Information Feature Не поддерживается
In-Order Data Delivery Не поддерживается
Native Command Queuing (NCQ) Поддерживается
NCQ Autosense Не поддерживается
NCQ Priority Information Поддерживается
NCQ Queue Management Command Не поддерживается
NCQ Streaming Не поддерживается
Phy Event Counters Поддерживается
Read Look-Ahead Поддерживается, Разрешено
Release Interrupt Не поддерживается
Режим безопасности Поддерживается, Запрещено
Sense Data Reporting (SDR) Не поддерживается
Service Interrupt Не поддерживается
SMART Поддерживается, Разрешено
SMART Error Logging Поддерживается, Разрешено
SMART Self-Test Поддерживается, Разрешено
Software Settings Preservation (SSP) Поддерживается, Разрешено
Streaming Не поддерживается
Tagged Command Queuing (TCQ) Не поддерживается
Кэш записи Поддерживается, Разрешено
Write-Read-Verify Не поддерживается
Функции SSD:
Data Set Management Поддерживается
Deterministic Read After TRIM Поддерживается
Команда TRIM Поддерживается
Функции электропитания:
Энергосбережение (APM) Поддерживается, Разрешено
Automatic Partial to Slumber Transitions (APST) Запрещено
Device Initiated Interface Power Management (DIPM) Поддерживается, Запрещено
Device Sleep (DEVSLP) Не поддерживается
Extended Power Conditions (EPC) Не поддерживается
Host Initiated Interface Power Management (HIPM) Поддерживается
IDLE IMMEDIATE With UNLOAD FEATURE Поддерживается, Разрешено
Link Power State Device Sleep Не поддерживается
Электропитание Поддерживается, Разрешено
Power-Up In Standby (PUIS) Поддерживается, Запрещено
Команды ATA:
DEVICE RESET Не поддерживается
DOWNLOAD MICROCODE Поддерживается, Разрешено
FLUSH CACHE Поддерживается, Разрешено
FLUSH CACHE EXT Поддерживается, Разрешено
NOP Поддерживается, Разрешено
READ BUFFER Поддерживается, Разрешено
WRITE BUFFER Поддерживается, Разрешено
Производитель устройства:
Фирма Western Digital Corporation
Информация о продукте http://www.wdc.com/en
Обновление драйверов http://www.aida64.com/driver-updates
SMART
--------------------------------------------------------------------------------
[ WDC WD10SPZX-22Z10T1 (WD-WXS2A10D8VDP) ]
ID Описание атрибута Порог Значение Наихудшее Данные Статус
01 Raw Read Error Rate 51 200 200 0 OK: Значение нормальное
03 Spinup Time 21 195 193 1208 OK: Значение нормальное
04 Start/Stop Count 0 100 100 307 OK: Всегда пройдено
05 Reallocated Sector Count 140 200 200 0 OK: Значение нормальное
07 Seek Error Rate 0 200 200 0 OK: Всегда пройдено
09 Power-On Time Count 0 100 100 191 OK: Всегда пройдено
0A Spinup Retry Count 0 100 100 0 OK: Всегда пройдено
0B Calibration Retry Count 0 100 100 0 OK: Всегда пройдено
0C Power Cycle Count 0 100 100 159 OK: Всегда пройдено
C0 Power-Off Retract Count 0 200 200 49 OK: Всегда пройдено
C1 Load/Unload Cycle Count 0 197 197 10777 OK: Всегда пройдено
C2 Temperature 0 108 85 35 OK: Всегда пройдено
C4 Reallocation Event Count 0 200 200 0 OK: Всегда пройдено
C5 Current Pending Sector Count 0 200 200 0 OK: Всегда пройдено
C6 Offline Uncorrectable Sector Count 0 100 253 0 OK: Всегда пройдено
C7 Ultra ATA CRC Error Rate 0 200 200 0 OK: Всегда пройдено
C8 Write Error Rate 0 100 253 0 OK: Всегда пройдено
Сеть Windows
--------------------------------------------------------------------------------
[ Bluetooth Device (Personal Area Network) ]
Свойства сетевого адаптера:
Сетевой адаптер Bluetooth Device (Personal Area Network)
Тип интерфейса Bluetooth Ethernet
Аппаратный адрес 74-2F-68-3D-81-CA
Соединение Сетевое подключение Bluetooth
Скорость соединения 3 Mbps
MTU 1500 байт
Получено байт 0
Отправлено байт 0
[ Microsoft Wi-Fi Direct Virtual Adapter #2 ]
Свойства сетевого адаптера:
Сетевой адаптер Microsoft Wi-Fi Direct Virtual Adapter #2
Тип интерфейса 802.11 Wireless Ethernet
Аппаратный адрес 26-2F-68-3C-C3-E7
Соединение Подключение по локальной сети* 2
MTU 1500 байт
Получено байт 0
Отправлено байт 0
Свойства WLAN:
Тип сети Инфраструктура
[ Microsoft Wi-Fi Direct Virtual Adapter ]
Свойства сетевого адаптера:
Сетевой адаптер Microsoft Wi-Fi Direct Virtual Adapter
Тип интерфейса 802.11 Wireless Ethernet
Аппаратный адрес 16-2F-68-3C-C3-E7
Соединение Подключение по локальной сети* 1
MTU 1500 байт
Получено байт 0
Отправлено байт 0
[ Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter ]
Свойства сетевого адаптера:
Сетевой адаптер Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter
Тип интерфейса 802.11 Wireless Ethernet
Аппаратный адрес 74-2F-68-3C-C3-E7
Соединение Беспроводная сеть
Скорость соединения 150 Mbps
MTU 1500 байт
DHCP-аренда получена 11.02.2021 19:06:57
DHCP-аренда истекает 11.02.2021 21:06:57
Получено байт 8191743 (7.8 МБ)
Отправлено байт 3911687 (3.7 МБ)
Адреса сетевого адаптера:
IP / маска подсети 192.168.0.103 / 255.255.255.0
Шлюз 192.168.0.1
DHCP 192.168.0.1
DNS 192.168.0.1
Свойства WLAN:
Тип сети Инфраструктура
SSID SweetHome
BSSID D8-0D-17-F0-CF-40
Алгоритм аутентификации WPA2-PSK
Алгоритм шифрования CCMP
Канал 11 (2462 МГц)
Сила сигнала -28 дБм (отличный)
Скорость передачи 150 Mbps
Скорость приёма 150 Mbps
Производитель сетевого адаптера:
Фирма Qualcomm Technologies, Inc.
Информация о продукте http://www.qualcomm.com/products/networking
Загрузка драйверов http://www.qualcomm.com
Обновление драйверов http://www.aida64.com/driver-updates
Сеть PCI / PnP
--------------------------------------------------------------------------------
Описание устройства Тип
Atheros AR9285 802.11b/g/n Wireless Network Adapter PCI
Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter (PHY: Realtek RTL8211/8212) PCI
Интернет
--------------------------------------------------------------------------------
Установки Интернета:
Домашняя страница http://go.microsoft.com/fwlink/p/?LinkId=255141
Страница поиска http://go.microsoft.com/fwlink/?LinkId=54896
Локальная страница %11%\blank.htm
Папка для загружаемых файлов
Текущий прокси:
Статус прокси Запрещено
LAN-прокси:
Статус прокси Запрещено
Маршруты
--------------------------------------------------------------------------------
Тип Сетевое назначение Маска сети Шлюз Метрика Интерфейс
Активный 0.0.0.0 0.0.0.0 192.168.0.1 50 192.168.0.103 (Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter)
Активный 127.0.0.0 255.0.0.0 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1)
Активный 127.0.0.1 255.255.255.255 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1)
Активный 127.255.255.255 255.255.255.255 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1)
Активный 192.168.0.0 255.255.255.0 192.168.0.103 306 192.168.0.103 (Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter)
Активный 192.168.0.103 255.255.255.255 192.168.0.103 306 192.168.0.103 (Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter)
Активный 192.168.0.255 255.255.255.255 192.168.0.103 306 192.168.0.103 (Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter)
Активный 224.0.0.0 240.0.0.0 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1)
Активный 224.0.0.0 240.0.0.0 192.168.0.103 306 192.168.0.103 (Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter)
Активный 255.255.255.255 255.255.255.255 127.0.0.1 331 127.0.0.1 (Software Loopback Interface 1)
Активный 255.255.255.255 255.255.255.255 192.168.0.103 306 192.168.0.103 (Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter)
История браузера
--------------------------------------------------------------------------------
Последнее обращение URL
Файлы DirectX
--------------------------------------------------------------------------------
Имя Версия Тип Язык Размер Дата
amstream.dll 10.00.18362.1316 Final Retail Английский 76800 01.02.2021 20:15:07
bdaplgin.ax 10.00.18362.0001 Final Retail Русский 76288 19.03.2019 10:46:07
d2d1.dll 10.00.18362.0900 Final Retail Russian 5195432 01.02.2021 20:11:18
d3d10.dll 10.00.18362.0001 Final Retail English 1043968 19.03.2019 10:45:24
d3d10_1.dll 10.00.18362.0001 Final Retail English 147968 19.03.2019 10:45:24
d3d10_1core.dll 10.00.18362.0001 Final Retail English 34304 19.03.2019 10:45:24
d3d10core.dll 10.00.18362.0001 Final Retail English 33792 19.03.2019 10:45:24
d3d10level9.dll 10.00.18362.0001 Final Retail English 329984 19.03.2019 10:45:14
d3d10warp.dll 10.00.18362.1049 Final Retail English 5848848 01.02.2021 20:11:18
d3d11.dll 10.00.18362.1316 Final Retail English 1957544 01.02.2021 20:11:18
d3d12.dll 10.00.18362.0329 Final Retail English 1531656 05.12.2019 7:15:38
d3d8.dll 10.00.18362.0356 Final Retail Английский 699904 05.12.2019 7:15:38
d3d8thk.dll 10.00.18362.1110 Final Retail Английский 12800 01.02.2021 20:12:11
d3d9.dll 10.00.18362.1110 Final Retail Английский 1617088 01.02.2021 20:12:11
d3dim.dll 10.00.18362.0001 Final Retail Английский 319488 19.03.2019 10:45:22
d3dim700.dll 10.00.18362.0001 Final Retail Английский 385536 19.03.2019 10:45:22
d3dramp.dll 10.00.18362.0001 Final Retail Английский 595456 19.03.2019 10:45:22
d3dxof.dll 10.00.18362.0001 Final Retail Английский 56832 19.03.2019 10:45:22
ddraw.dll 10.00.18362.1049 Final Retail Русский 528896 01.02.2021 20:12:11
ddrawex.dll 10.00.18362.0815 Final Retail Английский 41472 01.02.2021 20:12:11
devenum.dll 10.00.18362.1316 Final Retail Русский 83616 01.02.2021 20:14:57
dinput.dll 10.00.18362.0001 Final Retail Русский 134656 19.03.2019 10:45:59
dinput8.dll 10.00.18362.0001 Final Retail Русский 169984 19.03.2019 10:45:59
dmband.dll 10.00.18362.0001 Final Retail Английский 33792 19.03.2019 10:45:59
dmcompos.dll 10.00.18362.0001 Final Retail Английский 74240 19.03.2019 10:45:59
dmime.dll 10.00.18362.0001 Final Retail Английский 198656 19.03.2019 10:45:59
dmloader.dll 10.00.18362.0001 Final Retail Английский 41472 19.03.2019 10:45:59
dmscript.dll 10.00.18362.0001 Final Retail Английский 97280 19.03.2019 10:45:59
dmstyle.dll 10.00.18362.0001 Final Retail Английский 117760 19.03.2019 10:45:59
dmsynth.dll 10.00.18362.0001 Final Retail Английский 112128 19.03.2019 10:45:59
dmusic.dll 10.00.18362.0001 Final Retail Русский 109056 19.03.2019 10:45:59
dplaysvr.exe 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59
dplayx.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59
dpmodemx.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59
dpnaddr.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59
dpnathlp.dll 10.00.18362.0001 Final Retail English 8192 19.03.2019 10:46:00
dpnet.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59
dpnhpast.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59
dpnhupnp.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59
dpnlobby.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59
dpnsvr.exe 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59
dpwsockx.dll 10.00.18362.0001 Final Retail Английский 8192 19.03.2019 10:45:59
dsdmo.dll 10.00.18362.0001 Final Retail Английский 185856 19.03.2019 10:45:07
dsound.dll 10.00.18362.0001 Final Retail Русский 490496 19.03.2019 10:45:07
dswave.dll 10.00.18362.0001 Final Retail Английский 23040 19.03.2019 10:45:59
dwrite.dll 10.00.18362.1082 Final Retail Russian 2576896 01.02.2021 20:11:18
dxdiagn.dll 10.00.18362.0387 Final Retail Русский 450560 05.12.2019 7:15:49
dxgi.dll 10.00.18362.1316 Final Retail English 776272 01.02.2021 20:11:18
dxmasf.dll 12.00.18362.0449 Final Retail Английский 5632 05.12.2019 7:16:07
dxtmsft.dll 11.00.18362.1316 Final Retail English 396800 01.02.2021 20:14:44
dxtrans.dll 11.00.18362.1316 Final Retail English 267776 01.02.2021 20:14:44
dxva2.dll 10.00.18362.0001 Final Retail English 106896 19.03.2019 10:45:14
encapi.dll 10.00.18362.0001 Final Retail Английский 20992 19.03.2019 10:46:06
gcdef.dll 10.00.18362.0001 Final Retail Русский 123904 19.03.2019 10:45:59
iac25_32.ax 2.00.0005.0053 Final Retail Русский 197632 19.03.2019 10:46:01
ir41_32.ax 10.00.18362.0001 Final Retail Английский 9216 19.03.2019 10:46:01
ir41_qc.dll 10.00.18362.0001 Final Retail Английский 8704 19.03.2019 10:46:01
ir41_qcx.dll 10.00.18362.0001 Final Retail Английский 8704 19.03.2019 10:46:01
ir50_32.dll 10.00.18362.0001 Final Retail Английский 9216 19.03.2019 10:46:01
ir50_qc.dll 10.00.18362.0001 Final Retail Английский 9216 19.03.2019 10:46:01
ir50_qcx.dll 10.00.18362.0001 Final Retail Английский 9216 19.03.2019 10:46:01
ivfsrc.ax 5.10.0002.0051 Final Retail Русский 146944 19.03.2019 10:46:01
joy.cpl 10.00.18362.0001 Final Retail Русский 90624 19.03.2019 10:45:59
ksproxy.ax 10.00.18362.1316 Final Retail Русский 233472 01.02.2021 20:15:07
kstvtune.ax 10.00.18362.0001 Final Retail Русский 89600 19.03.2019 10:46:06
ksuser.dll 10.00.18362.0001 Final Retail Русский 20328 19.03.2019 10:45:07
kswdmcap.ax 10.00.18362.0001 Final Retail Русский 116224 19.03.2019 10:46:06
ksxbar.ax 10.00.18362.0001 Final Retail Русский 53248 19.03.2019 10:46:06
mciqtz32.dll 10.00.18362.0001 Final Retail Русский 38400 19.03.2019 10:46:06
mfc40.dll 4.01.0000.6140 Final Retail Русский 924944 19.03.2019 10:45:10
mfc42.dll 6.06.8063.0000 Beta Retail Русский 1171456 19.03.2019 10:45:10
Microsoft.DirectX.AudioVideoPlayback.dll 5.04.0000.2904 Final Retail Английский 53248 16.01.2020 8:28:38
Microsoft.DirectX.Diagnostics.dll 5.04.0000.2904 Final Retail Английский 12800 16.01.2020 8:28:38
Microsoft.DirectX.Direct3D.dll 9.05.0132.0000 Final Retail Английский 473600 16.01.2020 8:28:38
Microsoft.DirectX.Direct3DX.dll 5.04.0000.3900 Final Retail Английский 2676224 16.01.2020 8:28:36
Microsoft.DirectX.Direct3DX.dll 9.04.0091.0000 Final Retail Английский 2846720 16.01.2020 8:28:37
Microsoft.DirectX.Direct3DX.dll 9.05.0132.0000 Final Retail Английский 563712 16.01.2020 8:28:37
Microsoft.DirectX.Direct3DX.dll 9.06.0168.0000 Final Retail Английский 567296 16.01.2020 8:28:37
Microsoft.DirectX.Direct3DX.dll 9.07.0239.0000 Final Retail Английский 576000 16.01.2020 8:28:37
Microsoft.DirectX.Direct3DX.dll 9.08.0299.0000 Final Retail Английский 577024 16.01.2020 8:28:37
Microsoft.DirectX.Direct3DX.dll 9.09.0376.0000 Final Retail Английский 577536 16.01.2020 8:28:37
Microsoft.DirectX.Direct3DX.dll 9.10.0455.0000 Final Retail Английский 577536 16.01.2020 8:28:37
Microsoft.DirectX.Direct3DX.dll 9.11.0519.0000 Final Retail Английский 578560 16.01.2020 8:28:37
Microsoft.DirectX.Direct3DX.dll 9.12.0589.0000 Final Retail Английский 578560 16.01.2020 8:28:38
Microsoft.DirectX.DirectDraw.dll 5.04.0000.2904 Final Retail Английский 145920 16.01.2020 8:28:38
Microsoft.DirectX.DirectInput.dll 5.04.0000.2904 Final Retail Английский 159232 16.01.2020 8:28:38
Microsoft.DirectX.DirectPlay.dll 5.04.0000.2904 Final Retail Английский 364544 16.01.2020 8:28:38
Microsoft.DirectX.DirectSound.dll 5.04.0000.2904 Final Retail Английский 178176 16.01.2020 8:28:38
Microsoft.DirectX.dll 5.04.0000.2904 Final Retail Английский 223232 16.01.2020 8:28:38
mpeg2data.ax 10.00.18362.0001 Final Retail Русский 75776 19.03.2019 10:46:07
mpg2splt.ax 10.00.18362.0900 Final Retail Английский 204800 01.02.2021 20:15:11
msdmo.dll 10.00.18362.0001 Final Retail Английский 29104 19.03.2019 10:45:07
msdvbnp.ax 10.00.18362.0001 Final Retail Русский 66560 19.03.2019 10:46:07
msvidctl.dll 6.05.18362.1316 Final Retail Русский 2206720 01.02.2021 20:15:11
msyuv.dll 10.00.18362.0001 Final Retail Английский 23552 19.03.2019 10:46:06
pid.dll 10.00.18362.0001 Final Retail Английский 37888 19.03.2019 10:45:59
psisdecd.dll 10.00.18362.1316 Final Retail Русский 484864 01.02.2021 20:15:11
psisrndr.ax 10.00.18362.0001 Final Retail Русский 79872 19.03.2019 10:46:07
qasf.dll 12.00.18362.0001 Final Retail Английский 127488 19.03.2019 10:45:59
qcap.dll 10.00.18362.0001 Final Retail Русский 211968 19.03.2019 10:46:06
qdv.dll 10.00.18362.0001 Final Retail Русский 291328 19.03.2019 10:46:06
qdvd.dll 10.00.18362.1316 Final Retail Русский 555520 01.02.2021 20:14:57
qedit.dll 10.00.18362.1316 Final Retail Русский 549376 01.02.2021 20:15:11
qedwipes.dll 10.00.18362.0001 Final Retail Английский 2560 19.03.2019 10:46:08
quartz.dll 10.00.18362.1316 Final Retail Русский 1467392 01.02.2021 20:14:57
vbisurf.ax 10.00.18362.0001 Final Retail Английский 37888 19.03.2019 10:46:07
vfwwdm32.dll 10.00.18362.0001 Final Retail Русский 56832 19.03.2019 10:46:06
wsock32.dll 10.00.18362.0001 Final Retail Русский 16384 19.03.2019 10:45:12
DirectX - видео
--------------------------------------------------------------------------------
[ Первичный видеодрайвер ]
Свойства DirectDraw:
Имя драйвера DirectDraw display
Описание драйвера DirectDraw Первичный видеодрайвер
Драйвер аппаратуры aticfx32.dll (8.17.10.1404)
Описание аппаратуры AMD Radeon HD 6480G
Свойства Direct3D:
Битовые глубины рендеринга 16, 32
Битовые глубины Z-буфера 16, 24, 32
Multisample Anti-Aliasing Modes MSAA 2x, MSAA 4x, MSAA 8x
Минимальный размер текстуры 1 x 1
Максимальный размер текстуры 16384 x 16384
Версия объединённого шейдера 5.0
Аппаратная поддержка DirectX DirectX v11.0
Функции Direct3D:
Additive Texture Blending Поддерживается
AGP Texturing Поддерживается
Anisotropic Filtering Поддерживается
Automatic Mipmap Generation Поддерживается
Bilinear Filtering Поддерживается
Compute Shader Поддерживается
Cubic Environment Mapping Поддерживается
Cubic Filtering Не поддерживается
Decal-Alpha Texture Blending Поддерживается
Decal Texture Blending Поддерживается
Directional Lights Поддерживается
DirectX Texture Compression Поддерживается
DirectX Volumetric Texture Compression Не поддерживается
Dithering Поддерживается
Dot3 Texture Blending Поддерживается
Double-Precision Floating-Point Не поддерживается
Driver Concurrent Creates Поддерживается
Driver Command Lists Не поддерживается
Dynamic Textures Поддерживается
Edge Anti-Aliasing Не поддерживается
Environmental Bump Mapping Поддерживается
Environmental Bump Mapping + Luminance Поддерживается
Factor Alpha Blending Поддерживается
Geometric Hidden-Surface Removal Не поддерживается
Geometry Shader Поддерживается
Guard Band Поддерживается
Hardware Scene Rasterization Поддерживается
Hardware Transform & Lighting Поддерживается
Legacy Depth Bias Поддерживается
Map On Default Buffers Не поддерживается
Mipmap LOD Bias Adjustments Поддерживается
Mipmapped Cube Textures Поддерживается
Mipmapped Volume Textures Поддерживается
Modulate-Alpha Texture Blending Поддерживается
Modulate Texture Blending Поддерживается
Non-Square Textures Поддерживается
N-Patches Не поддерживается
Perspective Texture Correction Поддерживается
Point Lights Поддерживается
Point Sampling Поддерживается
Projective Textures Поддерживается
Quintic Bezier Curves & B-Splines Не поддерживается
Range-Based Fog Поддерживается
Rectangular & Triangular Patches Не поддерживается
Rendering In Windowed Mode Поддерживается
Runtime Shader Linking Поддерживается
Scissor Test Поддерживается
Slope-Scale Based Depth Bias Поддерживается
Specular Flat Shading Поддерживается
Specular Gouraud Shading Поддерживается
Specular Phong Shading Не поддерживается
Spherical Mapping Поддерживается
Spot Lights Поддерживается
Stencil Buffers Поддерживается
Sub-Pixel Accuracy Поддерживается
Subtractive Texture Blending Поддерживается
Table Fog Поддерживается
Texture Alpha Blending Поддерживается
Texture Clamping Поддерживается
Texture Mirroring Поддерживается
Texture Transparency Поддерживается
Texture Wrapping Поддерживается
Tiled Resources Не поддерживается
Triangle Culling Не поддерживается
Trilinear Filtering Поддерживается
Two-Sided Stencil Test Поддерживается
Vertex Alpha Blending Поддерживается
Vertex Fog Поддерживается
Vertex Tweening Поддерживается
Volume Textures Поддерживается
W-Based Fog Поддерживается
W-Buffering Не поддерживается
Z-Based Fog Поддерживается
Z-Bias Поддерживается
Z-Test Поддерживается
Поддерживаемые коды FourCC:
ATIC Поддерживается
AYUV Поддерживается
DXT1 Поддерживается
DXT2 Поддерживается
DXT3 Поддерживается
DXT4 Поддерживается
DXT5 Поддерживается
FLGL Поддерживается
GET4 Поддерживается
GINF Поддерживается
INST Поддерживается
M2IA Поддерживается
NULL Поддерживается
NV12 Поддерживается
NV21 Поддерживается
R2VB Поддерживается
RESZ Поддерживается
SYV2 Поддерживается
TES1 Поддерживается
TESS Поддерживается
UYVY Поддерживается
YUY2 Поддерживается
YV12 Поддерживается
Производитель видеоадаптера:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов http://sites.amd.com/us/game/downloads
Обновление драйверов http://www.aida64.com/driver-updates
DirectX - звук
--------------------------------------------------------------------------------
[ Первичный звуковой драйвер ]
Свойства DirectSound:
Описание устройства Первичный звуковой драйвер
Модуль драйвера
Первичные буферы 1
Мин./макс. частота выборки вторичных буферов 100 / 200000 Гц
Формат звука первичных буферов 8 бит, 16 бит, Моно, Стерео
Формат звука вторичных буферов 8 бит, 16 бит, Моно, Стерео
Всего / свободных звуковых буферов 1 / 0
Всего / свободных статических звуковых буферов 1 / 0
Всего / свободных поточных звуковых буферов 1 / 0
Всего / свободных буферов 3D-звука 0 / 0
Всего / свободных статических буферов 3D-звука 0 / 0
Всего / свободных поточных буферов 3D-звука 0 / 0
Функции DirectSound:
Сертифицированный драйвер Нет
Эмуляция устройства Нет
Точная частота выборки Поддерживается
DirectSound3D Не поддерживается
Creative EAX 1.0 Не поддерживается
Creative EAX 2.0 Не поддерживается
Creative EAX 3.0 Не поддерживается
Creative EAX 4.0 Не поддерживается
Creative EAX 5.0 Не поддерживается
I3DL2 Не поддерживается
Sensaura ZoomFX Не поддерживается
[ Динамики (High Definition Audio Device) ]
Свойства DirectSound:
Описание устройства Динамики (High Definition Audio Device)
Модуль драйвера {0.0.0.00000000}.{f282bf4e-b6d6-4c51-b8c4-0742641da9e2}
Первичные буферы 1
Мин./макс. частота выборки вторичных буферов 100 / 200000 Гц
Формат звука первичных буферов 8 бит, 16 бит, Моно, Стерео
Формат звука вторичных буферов 8 бит, 16 бит, Моно, Стерео
Всего / свободных звуковых буферов 1 / 0
Всего / свободных статических звуковых буферов 1 / 0
Всего / свободных поточных звуковых буферов 1 / 0
Всего / свободных буферов 3D-звука 0 / 0
Всего / свободных статических буферов 3D-звука 0 / 0
Всего / свободных поточных буферов 3D-звука 0 / 0
Функции DirectSound:
Сертифицированный драйвер Нет
Эмуляция устройства Нет
Точная частота выборки Поддерживается
DirectSound3D Не поддерживается
Creative EAX 1.0 Не поддерживается
Creative EAX 2.0 Не поддерживается
Creative EAX 3.0 Не поддерживается
Creative EAX 4.0 Не поддерживается
Creative EAX 5.0 Не поддерживается
I3DL2 Не поддерживается
Sensaura ZoomFX Не поддерживается
Устройства Windows
--------------------------------------------------------------------------------
[ Устройства ]
Bluetooth:
Bluetooth Device (RFCOMM Protocol TDI) 10.0.18362.1
Bluetooth Module 10.0.1.1
Microsoft Bluetooth Enumerator 10.0.18362.1316
Unknown:
Неизвестно
Аудиовходы и аудиовыходы:
Microphone (High Definition Audio Device) 10.0.18362.1
Динамики (High Definition Audio Device) 10.0.18362.1
Батареи:
Адаптер переменного тока (Майкрософт) 10.0.18362.1
Батарея с ACPI-совместимым управлением (Майкрософт) 10.0.18362.1
Видеоадаптеры:
AMD Radeon HD 6480G 15.201.1151.0
Дисковые устройства:
Generic- Multi-Card USB Device 10.0.18362.1
USB2.0 Flash Disk USB Device 10.0.18362.1
WDC WD10SPZX-22Z10T1 10.0.18362.1
Звуковые, игровые и видеоустройства:
Устройство с поддержкой High Definition Audio 10.0.18362.356
Устройство с поддержкой High Definition Audio 10.0.18362.1
Камеры:
ASUS USB2.0 WebCam 10.0.18362.815
Клавиатуры:
Стандартная клавиатура PS/2 10.0.18362.1
Компьютер:
Компьютер с ACPI на базе x64 10.0.18362.1
Контроллеры IDE ATA/ATAPI:
Стандартный контроллер SATA AHCI 10.0.18362.1110
Контроллеры USB:
Запоминающее устройство для USB 10.0.18362.1
Запоминающее устройство для USB 10.0.18362.1
Корневой USB-концентратор (USB 3.0) 10.0.18362.836
Корневой USB-концентратор 10.0.18362.1
Корневой USB-концентратор 10.0.18362.1
Расширяемый хост-контроллер AMD USB 3.0 — 0.96 (Майкрософт) 10.0.18362.900
Составное USB устройство 10.0.18362.1110
Стандартный OpenHCD USB хост-контроллер 10.0.18362.1
Стандартный расширенный PCI - USB хост-контроллер 10.0.18362.1
Контроллеры запоминающих устройств:
Контроллер дискового пространства (Майкрософт) 10.0.18362.959
Мониторы:
Универсальный монитор PnP 10.0.18362.693
Мыши и иные указывающие устройства:
ELAN Input Device 11.15.0.18
HID-совместимая мышь 10.0.18362.1
Очереди печати:
Fax 10.0.18362.1
Microsoft Print to PDF 10.0.18362.1
Microsoft XPS Document Writer 10.0.18362.1
Send To OneNote 2016 10.0.18362.1
Корневая очередь печати 10.0.18362.1
Переносные устройства:
F:\ 10.0.18362.1316
WINSETUP 10.0.18362.1316
Программные устройства:
Bluetooth 10.0.18362.1
Microsoft Device Association Root Enumerator 10.0.18362.1
Microsoft Radio Device Enumeration Bus 10.0.18362.1
Microsoft RRAS Root Enumerator 10.0.18362.1
Беспроводная сеть 10.0.18362.1
Программный синтезатор звуковой таблицы Microsoft 10.0.18362.1
Процессоры:
AMD A4-3300M APU with Radeon(tm) HD Graphics 10.0.18362.1049
AMD A4-3300M APU with Radeon(tm) HD Graphics 10.0.18362.1049
Сетевые адаптеры:
Bluetooth Device (Personal Area Network) 10.0.18362.1
Microsoft Kernel Debug Network Adapter 10.0.18362.1
Microsoft Wi-Fi Direct Virtual Adapter #2 10.0.18362.1
Microsoft Wi-Fi Direct Virtual Adapter 10.0.18362.1
Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter 3.0.2.202
Realtek PCIe GbE Family Controller 9.1.409.2015
WAN Miniport (IKEv2) 10.0.18362.1
WAN Miniport (IP) 10.0.18362.1
WAN Miniport (IPv6) 10.0.18362.1
WAN Miniport (L2TP) 10.0.18362.1
WAN Miniport (Network Monitor) 10.0.18362.1
WAN Miniport (PPPOE) 10.0.18362.1
WAN Miniport (PPTP) 10.0.18362.1
WAN Miniport (SSTP) 10.0.18362.1
Системные устройства:
AMD SMBus 5.12.0.31
CMOS системы и часы реального времени 10.0.18362.267
Microsoft ACPI-совместимая система 10.0.18362.1110
UMBus перечислитель корневой шины 10.0.18362.329
Арифметический сопроцессор 10.0.18362.267
Базовый видеодрайвер (Майкрософт) 10.0.18362.329
Базовый драйвер отрисовки (Майкрософт) 10.0.18362.329
Встроенный динамик 10.0.18362.267
Встроенный контроллер Microsoft, соответствующий стандарту ACPI 10.0.18362.267
Высокоточный таймер событий 10.0.18362.267
Диспетчер томов 10.0.18362.1139
Драйвер Microsoft System Management BIOS 10.0.18362.1
Драйвер вынесения решения по оплате 10.0.18362.1
Драйвер инфраструктуры виртуализации Microsoft Hyper-V 10.0.18362.1316
Интерфейс управления для ACPI Microsoft Windows 10.0.18362.1
Кнопка питания ACPI 10.0.18362.267
Кнопка спящего режима ACPI 10.0.18362.267
Контроллер High Definition Audio (Microsoft) 10.0.18362.693
Контроллер High Definition Audio (Microsoft) 10.0.18362.693
Контроллер прямого доступа к памяти 10.0.18362.267
Крышка ACPI 10.0.18362.267
Мост PCI–PCI 10.0.18362.1171
Мост PCI–PCI 10.0.18362.1171
Мост PCI–PCI 10.0.18362.1171
Мост PCI–PCI 10.0.18362.1171
Перечислитель виртуальных дисков (Майкрософт) 10.0.18362.1
Перечислитель виртуальных сетевых адаптеров NDIS 10.0.18362.1
Перечислитель композитной шины 10.0.18362.329
Перечислитель программных устройств Plug and Play 10.0.18362.329
Программируемый контроллер прерываний 10.0.18362.267
Ресурсы системной платы 10.0.18362.267
Ресурсы системной платы 10.0.18362.267
Ресурсы системной платы 10.0.18362.267
Ресурсы системной платы 10.0.18362.267
Ресурсы системной платы 10.0.18362.267
Системная плата 10.0.18362.267
Системная плата 10.0.18362.267
Системный таймер 10.0.18362.267
Стандартный главный мост PCI — ЦП 10.0.18362.267
Стандартный главный мост PCI — ЦП 10.0.18362.267
Стандартный главный мост PCI — ЦП 10.0.18362.267
Стандартный главный мост PCI — ЦП 10.0.18362.267
Стандартный главный мост PCI — ЦП 10.0.18362.267
Стандартный главный мост PCI — ЦП 10.0.18362.267
Стандартный главный мост PCI — ЦП 10.0.18362.267
Стандартный главный мост PCI — ЦП 10.0.18362.267
Стандартный главный мост PCI — ЦП 10.0.18362.267
Стандартный мост PCI — ISA 10.0.18362.267
Термальная зона ACPI 10.0.18362.267
Фиксированная функциональная кнопка ACPI 10.0.18362.267
Шина PCI 10.0.18362.1171
Шина перенаправителя устройств удаленных рабочих столов 10.0.18362.1
Теневое копирование томов запоминающих устройств:
Универсальная теневая копия тома 10.0.18362.1
Тома хранилища:
Том 10.0.18362.1
Том 10.0.18362.1
Том 10.0.18362.1
Том 10.0.18362.1
Том 10.0.18362.1
Устройства HID (Human Interface Devices):
USB-устройство ввода 10.0.18362.175
Хост-адаптеры запоминающих устройств:
Стандартный SDA-совместимый SD хост-контроллер 10.0.18362.752
[ Bluetooth / Bluetooth Device (RFCOMM Protocol TDI) ]
Свойства устройства:
Описание драйвера Bluetooth Device (RFCOMM Protocol TDI)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл tdibth.inf
INF Section RFCOMM.Install
Аппаратный ID BTH\MS_RFCOMM
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Bluetooth / Bluetooth Module ]
Свойства устройства:
Описание драйвера Bluetooth Module
Дата драйвера 27.06.2015
Версия драйвера 10.0.1.1
Поставщик драйвера Qualcomm Atheros Communications
INF-файл oem4.inf
INF Section QCABTUSB
Аппаратный ID USB\VID_13D3&PID_3304&REV_0001
Сведения о размещении Port_#0004.Hub_#0001
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Bluetooth / Microsoft Bluetooth Enumerator ]
Свойства устройства:
Описание драйвера Microsoft Bluetooth Enumerator
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1316
Поставщик драйвера Microsoft
INF-файл bth.inf
INF Section BthEnum.NT
Аппаратный ID BTH\MS_BTHBRB
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Unknown / Unknown ]
Свойства устройства:
Описание драйвера Unknown
[ Аудиовходы и аудиовыходы / Microphone (High Definition Audio Device) ]
Свойства устройства:
Описание драйвера Microphone (High Definition Audio Device)
Дата драйвера 18.03.2019
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл audioendpoint.inf
INF Section NO_DRV
Аппаратный ID MMDEVAPI\AudioEndpoints
[ Аудиовходы и аудиовыходы / Динамики (High Definition Audio Device) ]
Свойства устройства:
Описание драйвера Динамики (High Definition Audio Device)
Дата драйвера 18.03.2019
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл audioendpoint.inf
INF Section NO_DRV
Аппаратный ID MMDEVAPI\AudioEndpoints
[ Батареи / Адаптер переменного тока (Майкрософт) ]
Свойства устройства:
Описание драйвера Адаптер переменного тока (Майкрософт)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл cmbatt.inf
INF Section AcAdapter_Inst
Аппаратный ID ACPI\VEN_ACPI&DEV_0003
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Батареи / Батарея с ACPI-совместимым управлением (Майкрософт) ]
Свойства устройства:
Описание драйвера Батарея с ACPI-совместимым управлением (Майкрософт)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл cmbatt.inf
INF Section CmBatt_Inst
Аппаратный ID ACPI\VEN_PNP&DEV_0C0A
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Видеоадаптеры / AMD Radeon HD 6480G ]
Свойства устройства:
Описание драйвера AMD Radeon HD 6480G
Дата драйвера 21.08.2015
Версия драйвера 15.201.1151.0
Поставщик драйвера Advanced Micro Devices, Inc.
INF-файл oem5.inf
INF Section ati2mtag_Sumo_Mobile
Аппаратный ID PCI\VEN_1002&DEV_9648&SUBSYS_109C1043&REV_00
Сведения о размещении PCI-шина 0, устройство 1, функция 0
PCI-устройство AMD Radeon HD 6480G (Sumo) Video Adapter
Ресурсы устройств:
IRQ 65536
Память 000A0000-000BFFFF
Память C0000000-CFFFFFFF
Память FEB00000-FEB3FFFF
Порт 03B0-03BB
Порт 03C0-03DF
Порт F000-F0FF
Производитель видеоадаптера:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов http://sites.amd.com/us/game/downloads
Обновление драйверов http://www.aida64.com/driver-updates
[ Дисковые устройства / Generic- Multi-Card USB Device ]
Свойства устройства:
Описание драйвера Generic- Multi-Card USB Device
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл disk.inf
INF Section disk_install.NT
Аппаратный ID USBSTOR\DiskGeneric-Multi-Card______1.00
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Дисковые устройства / USB2.0 Flash Disk USB Device ]
Свойства устройства:
Описание драйвера USB2.0 Flash Disk USB Device
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл disk.inf
INF Section disk_install.NT
Аппаратный ID USBSTOR\DiskUSB2.0__Flash_Disk______8.07
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Дисковые устройства / WDC WD10SPZX-22Z10T1 ]
Свойства устройства:
Описание драйвера WDC WD10SPZX-22Z10T1
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл disk.inf
INF Section disk_install.NT
Аппаратный ID SCSI\DiskWDC_____WD10SPZX-22Z10T104.0
Сведения о размещении Bus Number 0, Target Id 0, LUN 0
Производитель устройства:
Фирма Western Digital Corporation
Информация о продукте http://www.wdc.com/en
Обновление драйверов http://www.aida64.com/driver-updates
[ Звуковые, игровые и видеоустройства / Устройство с поддержкой High Definition Audio ]
Свойства устройства:
Описание драйвера Устройство с поддержкой High Definition Audio
Дата драйвера 04.09.2019
Версия драйвера 10.0.18362.356
Поставщик драйвера Microsoft
INF-файл hdaudio.inf
INF Section HdAudModel
Аппаратный ID HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_1043107C&REV_1001
Сведения о размещении Internal High Definition Audio Bus
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Звуковые, игровые и видеоустройства / Устройство с поддержкой High Definition Audio ]
Свойства устройства:
Описание драйвера Устройство с поддержкой High Definition Audio
Дата драйвера 24.08.2001
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл hdaudss.inf
INF Section HdAudModel_CustomConnTypeA
Аппаратный ID HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1002
Сведения о размещении Internal High Definition Audio Bus
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Камеры / ASUS USB2.0 WebCam ]
Свойства устройства:
Описание драйвера ASUS USB2.0 WebCam
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.815
Поставщик драйвера Microsoft
INF-файл usbvideo.inf
INF Section USBVideo.NT
Аппаратный ID USB\VID_058F&PID_A016&REV_0005&MI_00
Сведения о размещении 0000.0012.0002.003.000.000.000.000.000
[ Клавиатуры / Стандартная клавиатура PS/2 ]
Свойства устройства:
Описание драйвера Стандартная клавиатура PS/2
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл keyboard.inf
INF Section STANDARD_Inst
Аппаратный ID ACPI\VEN_PNP&DEV_0303
Ресурсы устройств:
IRQ 01
Порт 0060-0060
Порт 0064-0064
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Компьютер / Компьютер с ACPI на базе x64 ]
Свойства устройства:
Описание драйвера Компьютер с ACPI на базе x64
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл hal.inf
INF Section ACPI_AMD64_HAL
Аппаратный ID acpiapic
[ Контроллеры IDE ATA/ATAPI / Стандартный контроллер SATA AHCI ]
Свойства устройства:
Описание драйвера Стандартный контроллер SATA AHCI
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1110
Поставщик драйвера Microsoft
INF-файл mshdc.inf
INF Section msahci_Inst
Аппаратный ID PCI\VEN_1022&DEV_7801&SUBSYS_107C1043&REV_40
Сведения о размещении PCI-шина 0, устройство 17, функция 0
PCI-устройство AMD Hudson-3 FCH - SATA AHCI Controller
Ресурсы устройств:
IRQ 262144
Память FEB4D000-FEB4D7FF
Порт F100-F10F
Порт F110-F113
Порт F120-F127
Порт F130-F133
Порт F140-F147
[ Контроллеры USB / Запоминающее устройство для USB ]
Свойства устройства:
Описание драйвера Запоминающее устройство для USB
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл usbstor.inf
INF Section USBSTOR_BULK.NT
Аппаратный ID USB\VID_0BDA&PID_0138&REV_3882
Сведения о размещении Port_#0005.Hub_#0002
[ Контроллеры USB / Запоминающее устройство для USB ]
Свойства устройства:
Описание драйвера Запоминающее устройство для USB
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл usbstor.inf
INF Section USBSTOR_BULK.NT
Аппаратный ID USB\VID_058F&PID_6387&REV_0105
Сведения о размещении Port_#0001.Hub_#0002
[ Контроллеры USB / Корневой USB-концентратор (USB 3.0) ]
Свойства устройства:
Описание драйвера Корневой USB-концентратор (USB 3.0)
Дата драйвера 05.05.2020
Версия драйвера 10.0.18362.836
Поставщик драйвера Microsoft
INF-файл usbhub3.inf
INF Section Generic.Install.NT
Аппаратный ID USB\ROOT_HUB30&VID1022&PID7812&REV0003
[ Контроллеры USB / Корневой USB-концентратор ]
Свойства устройства:
Описание драйвера Корневой USB-концентратор
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл usbport.inf
INF Section ROOTHUB.Dev.NT
Аппаратный ID USB\ROOT_HUB20&VID1022&PID7808&REV0011
[ Контроллеры USB / Корневой USB-концентратор ]
Свойства устройства:
Описание драйвера Корневой USB-концентратор
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл usbport.inf
INF Section ROOTHUB.Dev.NT
Аппаратный ID USB\ROOT_HUB&VID1022&PID7807&REV0011
[ Контроллеры USB / Расширяемый хост-контроллер AMD USB 3.0 — 0.96 (Майкрософт) ]
Свойства устройства:
Описание драйвера Расширяемый хост-контроллер AMD USB 3.0 — 0.96 (Майкрософт)
Дата драйвера 03.06.2020
Версия драйвера 10.0.18362.900
Поставщик драйвера Microsoft
INF-файл usbxhci.inf
INF Section Generic.Install.NT
Аппаратный ID PCI\VEN_1022&DEV_7812&SUBSYS_107C1043&REV_03
Сведения о размещении PCI-шина 0, устройство 16, функция 0
PCI-устройство AMD Hudson-3 FCH - USB 3.0 xHCI Controller
Ресурсы устройств:
IRQ 65536
Память FEB48000-FEB49FFF
[ Контроллеры USB / Составное USB устройство ]
Свойства устройства:
Описание драйвера Составное USB устройство
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1110
Поставщик драйвера Microsoft
INF-файл usb.inf
INF Section Composite.Dev.NT
Аппаратный ID USB\VID_058F&PID_A016&REV_0005
Сведения о размещении Port_#0003.Hub_#0002
[ Контроллеры USB / Стандартный OpenHCD USB хост-контроллер ]
Свойства устройства:
Описание драйвера Стандартный OpenHCD USB хост-контроллер
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл usbport.inf
INF Section OHCI.Dev.NT
Аппаратный ID PCI\VEN_1022&DEV_7807&SUBSYS_107C1043&REV_11
Сведения о размещении PCI-шина 0, устройство 18, функция 0
PCI-устройство AMD Hudson-3 FCH - USB OHCI Controller
Ресурсы устройств:
IRQ 18
Память FEB4C000-FEB4CFFF
[ Контроллеры USB / Стандартный расширенный PCI - USB хост-контроллер ]
Свойства устройства:
Описание драйвера Стандартный расширенный PCI - USB хост-контроллер
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл usbport.inf
INF Section EHCI.Dev.NT
Аппаратный ID PCI\VEN_1022&DEV_7808&SUBSYS_107C1043&REV_11
Сведения о размещении PCI-шина 0, устройство 18, функция 2
PCI-устройство AMD Hudson-3 FCH - USB 2.0 EHCI Controller
Ресурсы устройств:
IRQ 17
Память FEB4B000-FEB4B0FF
[ Контроллеры запоминающих устройств / Контроллер дискового пространства (Майкрософт) ]
Свойства устройства:
Описание драйвера Контроллер дискового пространства (Майкрософт)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.959
Поставщик драйвера Microsoft
INF-файл spaceport.inf
INF Section Spaceport_Install
Аппаратный ID Root\Spaceport
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Мониторы / Универсальный монитор PnP ]
Свойства устройства:
Описание драйвера Универсальный монитор PnP
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.693
Поставщик драйвера Microsoft
INF-файл monitor.inf
INF Section PnPMonitor.Install
Аппаратный ID MONITOR\SEC4251
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Мыши и иные указывающие устройства / ELAN Input Device ]
Свойства устройства:
Описание драйвера ELAN Input Device
Дата драйвера 24.09.2015
Версия драйвера 11.15.0.18
Поставщик драйвера ELAN
INF-файл oem6.inf
INF Section ETD_STD_Inst
Аппаратный ID ACPI\VEN_ETD&DEV_0102
Ресурсы устройств:
IRQ 12
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Мыши и иные указывающие устройства / HID-совместимая мышь ]
Свойства устройства:
Описание драйвера HID-совместимая мышь
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл msmouse.inf
INF Section HID_Mouse_Inst.NT
Аппаратный ID HID\VID_093A&PID_2510&REV_0100
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Очереди печати / Fax ]
Свойства устройства:
Описание драйвера Fax
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл printqueue.inf
INF Section NO_DRV_LOCAL
Аппаратный ID PRINTENUM\microsoftmicrosoft_s7d14
[ Очереди печати / Microsoft Print to PDF ]
Свойства устройства:
Описание драйвера Microsoft Print to PDF
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл printqueue.inf
INF Section NO_DRV_LOCAL
Аппаратный ID PRINTENUM\{084f01fa-e634-4d77-83ee-074817c03581}
[ Очереди печати / Microsoft XPS Document Writer ]
Свойства устройства:
Описание драйвера Microsoft XPS Document Writer
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл printqueue.inf
INF Section NO_DRV_LOCAL
Аппаратный ID PRINTENUM\{0f4130dd-19c7-7ab6-99a1-980f03b2ee4e}
[ Очереди печати / Send To OneNote 2016 ]
Свойства устройства:
Описание драйвера Send To OneNote 2016
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл printqueue.inf
INF Section NO_DRV_LOCAL
Аппаратный ID PRINTENUM\{3ee39114-30b4-45a4-a109-19d4a40fcc22}
[ Очереди печати / Корневая очередь печати ]
Свойства устройства:
Описание драйвера Корневая очередь печати
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл printqueue.inf
INF Section NO_DRV_LOCAL
Аппаратный ID PRINTENUM\LocalPrintQueue
[ Переносные устройства / F:\ ]
Свойства устройства:
Описание драйвера F:\
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1316
Поставщик драйвера Microsoft
INF-файл wpdfs.inf
INF Section Basic_Install
[ Переносные устройства / WINSETUP ]
Свойства устройства:
Описание драйвера WINSETUP
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1316
Поставщик драйвера Microsoft
INF-файл wpdfs.inf
INF Section Basic_Install
[ Программные устройства / Bluetooth ]
Свойства устройства:
Описание драйвера Bluetooth
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл c_swdevice.inf
INF Section SoftwareDevice
[ Программные устройства / Microsoft Device Association Root Enumerator ]
Свойства устройства:
Описание драйвера Microsoft Device Association Root Enumerator
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл c_swdevice.inf
INF Section SoftwareDevice
[ Программные устройства / Microsoft Radio Device Enumeration Bus ]
Свойства устройства:
Описание драйвера Microsoft Radio Device Enumeration Bus
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл c_swdevice.inf
INF Section SoftwareDevice
[ Программные устройства / Microsoft RRAS Root Enumerator ]
Свойства устройства:
Описание драйвера Microsoft RRAS Root Enumerator
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл c_swdevice.inf
INF Section SoftwareDevice
[ Программные устройства / Беспроводная сеть ]
Свойства устройства:
Описание драйвера Беспроводная сеть
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл c_swdevice.inf
INF Section SoftwareDevice
[ Программные устройства / Программный синтезатор звуковой таблицы Microsoft ]
Свойства устройства:
Описание драйвера Программный синтезатор звуковой таблицы Microsoft
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл c_swdevice.inf
INF Section SoftwareDevice
[ Процессоры / AMD A4-3300M APU with Radeon(tm) HD Graphics ]
Свойства устройства:
Описание драйвера AMD A4-3300M APU with Radeon(tm) HD Graphics
Дата драйвера 21.04.2009
Версия драйвера 10.0.18362.1049
Поставщик драйвера Microsoft
INF-файл cpu.inf
INF Section AmdPPM_Inst.NT
Аппаратный ID ACPI\AuthenticAMD_-_AMD64_Family_18_Model_1
Производитель ЦП:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/us/products/desktop/processors
Обновление драйверов http://www.aida64.com/driver-updates
[ Процессоры / AMD A4-3300M APU with Radeon(tm) HD Graphics ]
Свойства устройства:
Описание драйвера AMD A4-3300M APU with Radeon(tm) HD Graphics
Дата драйвера 21.04.2009
Версия драйвера 10.0.18362.1049
Поставщик драйвера Microsoft
INF-файл cpu.inf
INF Section AmdPPM_Inst.NT
Аппаратный ID ACPI\AuthenticAMD_-_AMD64_Family_18_Model_1
Производитель ЦП:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/us/products/desktop/processors
Обновление драйверов http://www.aida64.com/driver-updates
[ Сетевые адаптеры / Bluetooth Device (Personal Area Network) ]
Свойства устройства:
Описание драйвера Bluetooth Device (Personal Area Network)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл bthpan.inf
INF Section BthPan.Install
Аппаратный ID BTH\MS_BTHPAN
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Сетевые адаптеры / Microsoft Kernel Debug Network Adapter ]
Свойства устройства:
Описание драйвера Microsoft Kernel Debug Network Adapter
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл kdnic.inf
INF Section KdNic.ndi
Аппаратный ID root\kdnic
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Сетевые адаптеры / Microsoft Wi-Fi Direct Virtual Adapter #2 ]
Свойства устройства:
Описание драйвера Microsoft Wi-Fi Direct Virtual Adapter #2
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл netvwifimp.inf
INF Section vwifimp_wfd.ndi
Аппаратный ID {5d624f94-8850-40c3-a3fa-a4fd2080baf3}\vwifimp_wfd
Сведения о размещении VWiFi Bus 0
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Сетевые адаптеры / Microsoft Wi-Fi Direct Virtual Adapter ]
Свойства устройства:
Описание драйвера Microsoft Wi-Fi Direct Virtual Adapter
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл netvwifimp.inf
INF Section vwifimp_wfd.ndi
Аппаратный ID {5d624f94-8850-40c3-a3fa-a4fd2080baf3}\vwifimp_wfd
Сведения о размещении VWiFi Bus 0
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Сетевые адаптеры / Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter ]
Свойства устройства:
Описание драйвера Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter
Дата драйвера 29.01.2016
Версия драйвера 3.0.2.202
Поставщик драйвера Microsoft
INF-файл netathrx.inf
INF Section ATHR_DEV_OS61_2C371A3B.ndi.NTamd64
Аппаратный ID PCI\VEN_168C&DEV_002B&SUBSYS_2C371A3B&REV_01
Сведения о размещении PCI-шина 3, устройство 0, функция 0
PCI-устройство Atheros AR9285 802.11b/g/n Wireless Network Adapter
Ресурсы устройств:
IRQ 17
Память FEA00000-FEA0FFFF
Производитель сетевого адаптера:
Фирма Qualcomm Technologies, Inc.
Информация о продукте http://www.qualcomm.com/products/networking
Загрузка драйверов http://www.qualcomm.com
Обновление драйверов http://www.aida64.com/driver-updates
[ Сетевые адаптеры / Realtek PCIe GbE Family Controller ]
Свойства устройства:
Описание драйвера Realtek PCIe GbE Family Controller
Дата драйвера 09.04.2015
Версия драйвера 9.1.409.2015
Поставщик драйвера Realtek
INF-файл rt640x64.inf
INF Section RTL8168E.ndi.NT
Аппаратный ID PCI\VEN_10EC&DEV_8168&SUBSYS_107C1043&REV_06
Сведения о размещении PCI-шина 2, устройство 0, функция 0
PCI-устройство Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Производитель сетевого адаптера:
Фирма Realtek Semiconductor Corp.
Информация о продукте http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2
Загрузка драйверов http://www.realtek.com.tw/downloads
Обновление драйверов http://www.aida64.com/driver-updates
[ Сетевые адаптеры / WAN Miniport (IKEv2) ]
Свойства устройства:
Описание драйвера WAN Miniport (IKEv2)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл netavpna.inf
INF Section Ndi-Mp-AgileVpn
Аппаратный ID ms_agilevpnminiport
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Сетевые адаптеры / WAN Miniport (IP) ]
Свойства устройства:
Описание драйвера WAN Miniport (IP)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл netrasa.inf
INF Section Ndi-Mp-Ip
Аппаратный ID ms_ndiswanip
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Сетевые адаптеры / WAN Miniport (IPv6) ]
Свойства устройства:
Описание драйвера WAN Miniport (IPv6)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл netrasa.inf
INF Section Ndi-Mp-Ipv6
Аппаратный ID ms_ndiswanipv6
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Сетевые адаптеры / WAN Miniport (L2TP) ]
Свойства устройства:
Описание драйвера WAN Miniport (L2TP)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл netrasa.inf
INF Section Ndi-Mp-L2tp
Аппаратный ID ms_l2tpminiport
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Сетевые адаптеры / WAN Miniport (Network Monitor) ]
Свойства устройства:
Описание драйвера WAN Miniport (Network Monitor)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл netrasa.inf
INF Section Ndi-Mp-Bh
Аппаратный ID ms_ndiswanbh
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Сетевые адаптеры / WAN Miniport (PPPOE) ]
Свойства устройства:
Описание драйвера WAN Miniport (PPPOE)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл netrasa.inf
INF Section Ndi-Mp-Pppoe
Аппаратный ID ms_pppoeminiport
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Сетевые адаптеры / WAN Miniport (PPTP) ]
Свойства устройства:
Описание драйвера WAN Miniport (PPTP)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл netrasa.inf
INF Section Ndi-Mp-Pptp
Аппаратный ID ms_pptpminiport
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Сетевые адаптеры / WAN Miniport (SSTP) ]
Свойства устройства:
Описание драйвера WAN Miniport (SSTP)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл netsstpa.inf
INF Section Ndi-Mp-Sstp
Аппаратный ID ms_sstpminiport
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Системные устройства / AMD SMBus ]
Свойства устройства:
Описание драйвера AMD SMBus
Дата драйвера 18.01.2015
Версия драйвера 5.12.0.31
Поставщик драйвера Advanced Micro Devices, Inc
INF-файл oem8.inf
INF Section AMDSMBus64
Аппаратный ID PCI\VEN_1022&DEV_780B&SUBSYS_107C1043&REV_13
Сведения о размещении PCI-шина 0, устройство 20, функция 0
PCI-устройство AMD Hudson-3 FCH - SMBus and ACPI Controller
Производитель чипсета:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/us/products/desktop/chipsets
Загрузка драйверов http://support.amd.com
Модернизации BIOS http://www.aida64.com/bios-updates
Обновление драйверов http://www.aida64.com/driver-updates
[ Системные устройства / CMOS системы и часы реального времени ]
Свойства устройства:
Описание драйвера CMOS системы и часы реального времени
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV_X
Аппаратный ID ACPI\VEN_PNP&DEV_0B00
Ресурсы устройств:
IRQ 08
Порт 0070-0071
[ Системные устройства / Microsoft ACPI-совместимая система ]
Свойства устройства:
Описание драйвера Microsoft ACPI-совместимая система
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1110
Поставщик драйвера Microsoft
INF-файл acpi.inf
INF Section ACPI_Inst.NT
Аппаратный ID ACPI_HAL\PNP0C08
PnP-устройство ACPI Driver/BIOS
Ресурсы устройств:
IRQ 100
IRQ 101
IRQ 102
IRQ 103
IRQ 104
IRQ 105
IRQ 106
IRQ 107
IRQ 108
IRQ 109
IRQ 110
IRQ 111
IRQ 112
IRQ 113
IRQ 114
IRQ 115
IRQ 116
IRQ 117
IRQ 118
IRQ 119
IRQ 120
IRQ 121
IRQ 122
IRQ 123
IRQ 124
IRQ 125
IRQ 126
IRQ 127
IRQ 128
IRQ 129
IRQ 130
IRQ 131
IRQ 132
IRQ 133
IRQ 134
IRQ 135
IRQ 136
IRQ 137
IRQ 138
IRQ 139
IRQ 140
IRQ 141
IRQ 142
IRQ 143
IRQ 144
IRQ 145
IRQ 146
IRQ 147
IRQ 148
IRQ 149
IRQ 150
IRQ 151
IRQ 152
IRQ 153
IRQ 154
IRQ 155
IRQ 156
IRQ 157
IRQ 158
IRQ 159
IRQ 160
IRQ 161
IRQ 162
IRQ 163
IRQ 164
IRQ 165
IRQ 166
IRQ 167
IRQ 168
IRQ 169
IRQ 170
IRQ 171
IRQ 172
IRQ 173
IRQ 174
IRQ 175
IRQ 176
IRQ 177
IRQ 178
IRQ 179
IRQ 180
IRQ 181
IRQ 182
IRQ 183
IRQ 184
IRQ 185
IRQ 186
IRQ 187
IRQ 188
IRQ 189
IRQ 190
IRQ 191
IRQ 192
IRQ 193
IRQ 194
IRQ 195
IRQ 196
IRQ 197
IRQ 198
IRQ 199
IRQ 200
IRQ 201
IRQ 202
IRQ 203
IRQ 204
IRQ 256
IRQ 257
IRQ 258
IRQ 259
IRQ 260
IRQ 261
IRQ 262
IRQ 263
IRQ 264
IRQ 265
IRQ 266
IRQ 267
IRQ 268
IRQ 269
IRQ 270
IRQ 271
IRQ 272
IRQ 273
IRQ 274
IRQ 275
IRQ 276
IRQ 277
IRQ 278
IRQ 279
IRQ 280
IRQ 281
IRQ 282
IRQ 283
IRQ 284
IRQ 285
IRQ 286
IRQ 287
IRQ 288
IRQ 289
IRQ 290
IRQ 291
IRQ 292
IRQ 293
IRQ 294
IRQ 295
IRQ 296
IRQ 297
IRQ 298
IRQ 299
IRQ 300
IRQ 301
IRQ 302
IRQ 303
IRQ 304
IRQ 305
IRQ 306
IRQ 307
IRQ 308
IRQ 309
IRQ 310
IRQ 311
IRQ 312
IRQ 313
IRQ 314
IRQ 315
IRQ 316
IRQ 317
IRQ 318
IRQ 319
IRQ 320
IRQ 321
IRQ 322
IRQ 323
IRQ 324
IRQ 325
IRQ 326
IRQ 327
IRQ 328
IRQ 329
IRQ 330
IRQ 331
IRQ 332
IRQ 333
IRQ 334
IRQ 335
IRQ 336
IRQ 337
IRQ 338
IRQ 339
IRQ 340
IRQ 341
IRQ 342
IRQ 343
IRQ 344
IRQ 345
IRQ 346
IRQ 347
IRQ 348
IRQ 349
IRQ 350
IRQ 351
IRQ 352
IRQ 353
IRQ 354
IRQ 355
IRQ 356
IRQ 357
IRQ 358
IRQ 359
IRQ 360
IRQ 361
IRQ 362
IRQ 363
IRQ 364
IRQ 365
IRQ 366
IRQ 367
IRQ 368
IRQ 369
IRQ 370
IRQ 371
IRQ 372
IRQ 373
IRQ 374
IRQ 375
IRQ 376
IRQ 377
IRQ 378
IRQ 379
IRQ 380
IRQ 381
IRQ 382
IRQ 383
IRQ 384
IRQ 385
IRQ 386
IRQ 387
IRQ 388
IRQ 389
IRQ 390
IRQ 391
IRQ 392
IRQ 393
IRQ 394
IRQ 395
IRQ 396
IRQ 397
IRQ 398
IRQ 399
IRQ 400
IRQ 401
IRQ 402
IRQ 403
IRQ 404
IRQ 405
IRQ 406
IRQ 407
IRQ 408
IRQ 409
IRQ 410
IRQ 411
IRQ 412
IRQ 413
IRQ 414
IRQ 415
IRQ 416
IRQ 417
IRQ 418
IRQ 419
IRQ 420
IRQ 421
IRQ 422
IRQ 423
IRQ 424
IRQ 425
IRQ 426
IRQ 427
IRQ 428
IRQ 429
IRQ 430
IRQ 431
IRQ 432
IRQ 433
IRQ 434
IRQ 435
IRQ 436
IRQ 437
IRQ 438
IRQ 439
IRQ 440
IRQ 441
IRQ 442
IRQ 443
IRQ 444
IRQ 445
IRQ 446
IRQ 447
IRQ 448
IRQ 449
IRQ 450
IRQ 451
IRQ 452
IRQ 453
IRQ 454
IRQ 455
IRQ 456
IRQ 457
IRQ 458
IRQ 459
IRQ 460
IRQ 461
IRQ 462
IRQ 463
IRQ 464
IRQ 465
IRQ 466
IRQ 467
IRQ 468
IRQ 469
IRQ 470
IRQ 471
IRQ 472
IRQ 473
IRQ 474
IRQ 475
IRQ 476
IRQ 477
IRQ 478
IRQ 479
IRQ 480
IRQ 481
IRQ 482
IRQ 483
IRQ 484
IRQ 485
IRQ 486
IRQ 487
IRQ 488
IRQ 489
IRQ 490
IRQ 491
IRQ 492
IRQ 493
IRQ 494
IRQ 495
IRQ 496
IRQ 497
IRQ 498
IRQ 499
IRQ 500
IRQ 501
IRQ 502
IRQ 503
IRQ 504
IRQ 505
IRQ 506
IRQ 507
IRQ 508
IRQ 509
IRQ 510
IRQ 511
IRQ 55
IRQ 56
IRQ 57
IRQ 58
IRQ 59
IRQ 60
IRQ 61
IRQ 62
IRQ 63
IRQ 64
IRQ 65
IRQ 66
IRQ 67
IRQ 68
IRQ 69
IRQ 70
IRQ 71
IRQ 72
IRQ 73
IRQ 74
IRQ 75
IRQ 76
IRQ 77
IRQ 78
IRQ 79
IRQ 80
IRQ 81
IRQ 82
IRQ 83
IRQ 84
IRQ 85
IRQ 86
IRQ 87
IRQ 88
IRQ 89
IRQ 90
IRQ 91
IRQ 92
IRQ 93
IRQ 94
IRQ 95
IRQ 96
IRQ 97
IRQ 98
IRQ 99
[ Системные устройства / UMBus перечислитель корневой шины ]
Свойства устройства:
Описание драйвера UMBus перечислитель корневой шины
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.329
Поставщик драйвера Microsoft
INF-файл umbus.inf
INF Section UmBusRoot_Device.NT
Аппаратный ID root\umbus
[ Системные устройства / Арифметический сопроцессор ]
Свойства устройства:
Описание драйвера Арифметический сопроцессор
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV_X
Аппаратный ID ACPI\VEN_PNP&DEV_0C04
[ Системные устройства / Базовый видеодрайвер (Майкрософт) ]
Свойства устройства:
Описание драйвера Базовый видеодрайвер (Майкрософт)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.329
Поставщик драйвера Microsoft
INF-файл basicdisplay.inf
INF Section MSBDD_Fallback
Аппаратный ID ROOT\BasicDisplay
[ Системные устройства / Базовый драйвер отрисовки (Майкрософт) ]
Свойства устройства:
Описание драйвера Базовый драйвер отрисовки (Майкрософт)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.329
Поставщик драйвера Microsoft
INF-файл basicrender.inf
INF Section BasicRender
Аппаратный ID ROOT\BasicRender
[ Системные устройства / Встроенный динамик ]
Свойства устройства:
Описание драйвера Встроенный динамик
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV_X
Аппаратный ID ACPI\VEN_PNP&DEV_0800
[ Системные устройства / Встроенный контроллер Microsoft, соответствующий стандарту ACPI ]
Свойства устройства:
Описание драйвера Встроенный контроллер Microsoft, соответствующий стандарту ACPI
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV
Аппаратный ID ACPI\VEN_PNP&DEV_0C09
Ресурсы устройств:
Порт 0062-0062
Порт 0066-0066
[ Системные устройства / Высокоточный таймер событий ]
Свойства устройства:
Описание драйвера Высокоточный таймер событий
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV_HPET
Аппаратный ID ACPI\VEN_PNP&DEV_0103
[ Системные устройства / Диспетчер томов ]
Свойства устройства:
Описание драйвера Диспетчер томов
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1139
Поставщик драйвера Microsoft
INF-файл volmgr.inf
INF Section Volmgr
Аппаратный ID ROOT\VOLMGR
[ Системные устройства / Драйвер Microsoft System Management BIOS ]
Свойства устройства:
Описание драйвера Драйвер Microsoft System Management BIOS
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл mssmbios.inf
INF Section MSSMBIOS_DRV
Аппаратный ID ROOT\mssmbios
[ Системные устройства / Драйвер вынесения решения по оплате ]
Свойства устройства:
Описание драйвера Драйвер вынесения решения по оплате
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл ChargeArbitration.inf
INF Section CAD_Inst.NT
Аппаратный ID ROOT\CAD
[ Системные устройства / Драйвер инфраструктуры виртуализации Microsoft Hyper-V ]
Свойства устройства:
Описание драйвера Драйвер инфраструктуры виртуализации Microsoft Hyper-V
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1316
Поставщик драйвера Microsoft
INF-файл wvid.inf
INF Section Vid_Device_Client.NT
Аппаратный ID ROOT\VID
[ Системные устройства / Интерфейс управления для ACPI Microsoft Windows ]
Свойства устройства:
Описание драйвера Интерфейс управления для ACPI Microsoft Windows
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл wmiacpi.inf
INF Section WMIMAP_Inst.NT
Аппаратный ID ACPI\VEN_PnP&DEV_0C14
[ Системные устройства / Кнопка питания ACPI ]
Свойства устройства:
Описание драйвера Кнопка питания ACPI
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV
Аппаратный ID ACPI\VEN_PNP&DEV_0C0C
[ Системные устройства / Кнопка спящего режима ACPI ]
Свойства устройства:
Описание драйвера Кнопка спящего режима ACPI
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV
Аппаратный ID ACPI\VEN_PNP&DEV_0C0E
[ Системные устройства / Контроллер High Definition Audio (Microsoft) ]
Свойства устройства:
Описание драйвера Контроллер High Definition Audio (Microsoft)
Дата драйвера 20.02.2020
Версия драйвера 10.0.18362.693
Поставщик драйвера Microsoft
INF-файл hdaudbus.inf
INF Section HDAudio_Device.NT
Аппаратный ID PCI\VEN_1002&DEV_1714&SUBSYS_107C1043&REV_00
Сведения о размещении PCI-шина 0, устройство 1, функция 1
PCI-устройство AMD K12 - High Definition Audio Controller
Ресурсы устройств:
IRQ 19
Память FEB44000-FEB47FFF
[ Системные устройства / Контроллер High Definition Audio (Microsoft) ]
Свойства устройства:
Описание драйвера Контроллер High Definition Audio (Microsoft)
Дата драйвера 20.02.2020
Версия драйвера 10.0.18362.693
Поставщик драйвера Microsoft
INF-файл hdaudbus.inf
INF Section HDAudio_Device.NT
Аппаратный ID PCI\VEN_1022&DEV_780D&SUBSYS_107C1043&REV_01
Сведения о размещении PCI-шина 0, устройство 20, функция 2
PCI-устройство AMD Hudson-3 FCH - High Definition Audio Controller
Ресурсы устройств:
IRQ 16
Память FEB40000-FEB43FFF
[ Системные устройства / Контроллер прямого доступа к памяти ]
Свойства устройства:
Описание драйвера Контроллер прямого доступа к памяти
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV_X
Аппаратный ID ACPI\VEN_PNP&DEV_0200
[ Системные устройства / Крышка ACPI ]
Свойства устройства:
Описание драйвера Крышка ACPI
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV
Аппаратный ID ACPI\VEN_PNP&DEV_0C0D
[ Системные устройства / Мост PCI–PCI ]
Свойства устройства:
Описание драйвера Мост PCI–PCI
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1171
Поставщик драйвера Microsoft
INF-файл pci.inf
INF Section PCI_BRIDGE
Аппаратный ID PCI\VEN_1022&DEV_1707&SUBSYS_12341022&REV_00
Сведения о размещении PCI-шина 0, устройство 2, функция 0
PCI-устройство AMD K12 - PCI Express Root Port
[ Системные устройства / Мост PCI–PCI ]
Свойства устройства:
Описание драйвера Мост PCI–PCI
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1171
Поставщик драйвера Microsoft
INF-файл pci.inf
INF Section PCI_BRIDGE
Аппаратный ID PCI\VEN_1022&DEV_1709&SUBSYS_12341022&REV_00
Сведения о размещении PCI-шина 0, устройство 4, функция 0
PCI-устройство AMD K12 - PCI Express Root Port
Ресурсы устройств:
Память D0000000-D00FFFFF
Порт E000-EFFF
[ Системные устройства / Мост PCI–PCI ]
Свойства устройства:
Описание драйвера Мост PCI–PCI
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1171
Поставщик драйвера Microsoft
INF-файл pci.inf
INF Section PCI_BRIDGE
Аппаратный ID PCI\VEN_1022&DEV_170A&SUBSYS_12341022&REV_00
Сведения о размещении PCI-шина 0, устройство 5, функция 0
PCI-устройство AMD K12 - PCI Express Root Port
Ресурсы устройств:
Память FEA00000-FEAFFFFF
[ Системные устройства / Мост PCI–PCI ]
Свойства устройства:
Описание драйвера Мост PCI–PCI
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1171
Поставщик драйвера Microsoft
INF-файл pci.inf
INF Section PCI_BRIDGE
Аппаратный ID PCI\VEN_1022&DEV_780F&SUBSYS_00000000&REV_40
Сведения о размещении PCI-шина 0, устройство 20, функция 4
PCI-устройство AMD Hudson-3 FCH - PCI-PCI Host Bridge
[ Системные устройства / Перечислитель виртуальных дисков (Майкрософт) ]
Свойства устройства:
Описание драйвера Перечислитель виртуальных дисков (Майкрософт)
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл vdrvroot.inf
INF Section VDRVROOT
Аппаратный ID ROOT\vdrvroot
[ Системные устройства / Перечислитель виртуальных сетевых адаптеров NDIS ]
Свойства устройства:
Описание драйвера Перечислитель виртуальных сетевых адаптеров NDIS
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл ndisvirtualbus.inf
INF Section NdisVirtualBus_Device.NT
Аппаратный ID ROOT\NdisVirtualBus
[ Системные устройства / Перечислитель композитной шины ]
Свойства устройства:
Описание драйвера Перечислитель композитной шины
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.329
Поставщик драйвера Microsoft
INF-файл compositebus.inf
INF Section CompositeBus_Device.NT
Аппаратный ID ROOT\CompositeBus
[ Системные устройства / Перечислитель программных устройств Plug and Play ]
Свойства устройства:
Описание драйвера Перечислитель программных устройств Plug and Play
Дата драйвера 27.08.2019
Версия драйвера 10.0.18362.329
Поставщик драйвера Microsoft
INF-файл swenum.inf
INF Section SWENUM
Аппаратный ID ROOT\SWENUM
[ Системные устройства / Программируемый контроллер прерываний ]
Свойства устройства:
Описание драйвера Программируемый контроллер прерываний
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV_PIC
Аппаратный ID ACPI\VEN_PNP&DEV_0000
[ Системные устройства / Ресурсы системной платы ]
Свойства устройства:
Описание драйвера Ресурсы системной платы
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV_MBRES
Аппаратный ID ACPI\VEN_PNP&DEV_0C02
[ Системные устройства / Ресурсы системной платы ]
Свойства устройства:
Описание драйвера Ресурсы системной платы
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV_MBRES
Аппаратный ID ACPI\VEN_PNP&DEV_0C02
[ Системные устройства / Ресурсы системной платы ]
Свойства устройства:
Описание драйвера Ресурсы системной платы
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV_MBRES
Аппаратный ID ACPI\VEN_PNP&DEV_0C02
[ Системные устройства / Ресурсы системной платы ]
Свойства устройства:
Описание драйвера Ресурсы системной платы
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV_MBRES
Аппаратный ID ACPI\VEN_PNP&DEV_0C02
[ Системные устройства / Ресурсы системной платы ]
Свойства устройства:
Описание драйвера Ресурсы системной платы
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV_MBRES
Аппаратный ID ACPI\VEN_PNP&DEV_0C02
[ Системные устройства / Системная плата ]
Свойства устройства:
Описание драйвера Системная плата
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV_MBRES
Аппаратный ID ACPI\VEN_PNP&DEV_0C01
[ Системные устройства / Системная плата ]
Свойства устройства:
Описание драйвера Системная плата
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV_MBRES
Аппаратный ID ACPI\VEN_PNP&DEV_0C01
[ Системные устройства / Системный таймер ]
Свойства устройства:
Описание драйвера Системный таймер
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV_X
Аппаратный ID ACPI\VEN_PNP&DEV_0100
[ Системные устройства / Стандартный главный мост PCI — ЦП ]
Свойства устройства:
Описание драйвера Стандартный главный мост PCI — ЦП
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV
Аппаратный ID PCI\VEN_1022&DEV_1705&SUBSYS_107C1043&REV_00
Сведения о размещении PCI-шина 0, устройство 0, функция 0
PCI-устройство AMD K12 - Root Complex
[ Системные устройства / Стандартный главный мост PCI — ЦП ]
Свойства устройства:
Описание драйвера Стандартный главный мост PCI — ЦП
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV
Аппаратный ID PCI\VEN_1022&DEV_1700&SUBSYS_00000000&REV_43
Сведения о размещении PCI-шина 0, устройство 24, функция 0
PCI-устройство AMD K12 - Link Control
[ Системные устройства / Стандартный главный мост PCI — ЦП ]
Свойства устройства:
Описание драйвера Стандартный главный мост PCI — ЦП
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV
Аппаратный ID PCI\VEN_1022&DEV_1701&SUBSYS_00000000&REV_00
Сведения о размещении PCI-шина 0, устройство 24, функция 1
PCI-устройство AMD K12 - Address Map
[ Системные устройства / Стандартный главный мост PCI — ЦП ]
Свойства устройства:
Описание драйвера Стандартный главный мост PCI — ЦП
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV
Аппаратный ID PCI\VEN_1022&DEV_1702&SUBSYS_00000000&REV_00
Сведения о размещении PCI-шина 0, устройство 24, функция 2
PCI-устройство AMD K12 - DRAM Controller
[ Системные устройства / Стандартный главный мост PCI — ЦП ]
Свойства устройства:
Описание драйвера Стандартный главный мост PCI — ЦП
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV
Аппаратный ID PCI\VEN_1022&DEV_1703&SUBSYS_00000000&REV_00
Сведения о размещении PCI-шина 0, устройство 24, функция 3
PCI-устройство AMD K12 - Miscellaneous Control
[ Системные устройства / Стандартный главный мост PCI — ЦП ]
Свойства устройства:
Описание драйвера Стандартный главный мост PCI — ЦП
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV
Аппаратный ID PCI\VEN_1022&DEV_1704&SUBSYS_00000000&REV_00
Сведения о размещении PCI-шина 0, устройство 24, функция 4
PCI-устройство AMD K12 - Extended Miscellaneous Control
[ Системные устройства / Стандартный главный мост PCI — ЦП ]
Свойства устройства:
Описание драйвера Стандартный главный мост PCI — ЦП
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV
Аппаратный ID PCI\VEN_1022&DEV_1718&SUBSYS_00000000&REV_00
Сведения о размещении PCI-шина 0, устройство 24, функция 5
PCI-устройство AMD K12 - Miscellaneous Control
[ Системные устройства / Стандартный главный мост PCI — ЦП ]
Свойства устройства:
Описание драйвера Стандартный главный мост PCI — ЦП
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV
Аппаратный ID PCI\VEN_1022&DEV_1716&SUBSYS_00000000&REV_00
Сведения о размещении PCI-шина 0, устройство 24, функция 6
PCI-устройство AMD K12 - Miscellaneous Control
[ Системные устройства / Стандартный главный мост PCI — ЦП ]
Свойства устройства:
Описание драйвера Стандартный главный мост PCI — ЦП
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV
Аппаратный ID PCI\VEN_1022&DEV_1719&SUBSYS_00000000&REV_00
Сведения о размещении PCI-шина 0, устройство 24, функция 7
PCI-устройство AMD K12 - Miscellaneous Control
[ Системные устройства / Стандартный мост PCI — ISA ]
Свойства устройства:
Описание драйвера Стандартный мост PCI — ISA
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section MSISADRV
Аппаратный ID PCI\VEN_1022&DEV_780E&SUBSYS_107C1043&REV_11
Сведения о размещении PCI-шина 0, устройство 20, функция 3
PCI-устройство AMD Hudson-3 FCH - LPC Bridge
[ Системные устройства / Термальная зона ACPI ]
Свойства устройства:
Описание драйвера Термальная зона ACPI
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV
Аппаратный ID ACPI\ThermalZone
[ Системные устройства / Фиксированная функциональная кнопка ACPI ]
Свойства устройства:
Описание драйвера Фиксированная функциональная кнопка ACPI
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.267
Поставщик драйвера Microsoft
INF-файл machine.inf
INF Section NO_DRV
Аппаратный ID ACPI\FixedButton
[ Системные устройства / Шина PCI ]
Свойства устройства:
Описание драйвера Шина PCI
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1171
Поставщик драйвера Microsoft
INF-файл pci.inf
INF Section PCI_ROOT
Аппаратный ID ACPI\VEN_PNP&DEV_0A03
Ресурсы устройств:
Память 000A0000-000BFFFF
Память 000C0000-000DFFFF
Память C0000000-FFFFFFFF
Порт 0000-03AF
Порт 03B0-03DF
Порт 03E0-0CF7
Порт 1778-FFFF
[ Системные устройства / Шина перенаправителя устройств удаленных рабочих столов ]
Свойства устройства:
Описание драйвера Шина перенаправителя устройств удаленных рабочих столов
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл rdpbus.inf
INF Section RDPBUS
Аппаратный ID ROOT\RDPBUS
[ Теневое копирование томов запоминающих устройств / Универсальная теневая копия тома ]
Свойства устройства:
Описание драйвера Универсальная теневая копия тома
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл volsnap.inf
INF Section volume_snapshot_install.NTamd64
Аппаратный ID STORAGE\VolumeSnapshot
[ Тома хранилища / Том ]
Свойства устройства:
Описание драйвера Том
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл volume.inf
INF Section volume_install.NT
Аппаратный ID STORAGE\Volume
[ Тома хранилища / Том ]
Свойства устройства:
Описание драйвера Том
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл volume.inf
INF Section volume_install.NT
Аппаратный ID STORAGE\Volume
[ Тома хранилища / Том ]
Свойства устройства:
Описание драйвера Том
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл volume.inf
INF Section volume_install.NT
Аппаратный ID STORAGE\Volume
[ Тома хранилища / Том ]
Свойства устройства:
Описание драйвера Том
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл volume.inf
INF Section volume_install.NT
Аппаратный ID STORAGE\Volume
[ Тома хранилища / Том ]
Свойства устройства:
Описание драйвера Том
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.1
Поставщик драйвера Microsoft
INF-файл volume.inf
INF Section volume_install.NT
Аппаратный ID STORAGE\Volume
[ Устройства HID (Human Interface Devices) / USB-устройство ввода ]
Свойства устройства:
Описание драйвера USB-устройство ввода
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.175
Поставщик драйвера Microsoft
INF-файл input.inf
INF Section HID_Inst.NT
Аппаратный ID USB\VID_093A&PID_2510&REV_0100
Сведения о размещении Port_#0002.Hub_#0001
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
[ Хост-адаптеры запоминающих устройств / Стандартный SDA-совместимый SD хост-контроллер ]
Свойства устройства:
Описание драйвера Стандартный SDA-совместимый SD хост-контроллер
Дата драйвера 21.06.2006
Версия драйвера 10.0.18362.752
Поставщик драйвера Microsoft
INF-файл sdbus.inf
INF Section SDHost
Аппаратный ID PCI\VEN_1022&DEV_7806&SUBSYS_107C1043&REV_00
Сведения о размещении PCI-шина 0, устройство 20, функция 7
PCI-устройство AMD Hudson-3 FCH - SD Controller
Ресурсы устройств:
IRQ 16
Память FEB4A000-FEB4A0FF
Производитель устройства:
Обновление драйверов http://www.aida64.com/driver-updates
Физические устройства
--------------------------------------------------------------------------------
Устройства PCI:
Шина 0, Устройство 20, Функция 2 AMD Hudson-3 FCH - High Definition Audio Controller
Шина 0, Устройство 20, Функция 3 AMD Hudson-3 FCH - LPC Bridge
Шина 0, Устройство 20, Функция 4 AMD Hudson-3 FCH - PCI-PCI Host Bridge
Шина 0, Устройство 17, Функция 0 AMD Hudson-3 FCH - SATA AHCI Controller
Шина 0, Устройство 20, Функция 7 AMD Hudson-3 FCH - SD Controller
Шина 0, Устройство 20, Функция 0 AMD Hudson-3 FCH - SMBus and ACPI Controller
Шина 0, Устройство 18, Функция 2 AMD Hudson-3 FCH - USB 2.0 EHCI Controller
Шина 0, Устройство 16, Функция 0 AMD Hudson-3 FCH - USB 3.0 xHCI Controller
Шина 0, Устройство 18, Функция 0 AMD Hudson-3 FCH - USB OHCI Controller
Шина 0, Устройство 24, Функция 1 AMD K12 - Address Map
Шина 0, Устройство 24, Функция 2 AMD K12 - DRAM Controller
Шина 0, Устройство 24, Функция 4 AMD K12 - Extended Miscellaneous Control
Шина 0, Устройство 1, Функция 1 AMD K12 - High Definition Audio Controller
Шина 0, Устройство 24, Функция 0 AMD K12 - Link Control
Шина 0, Устройство 24, Функция 3 AMD K12 - Miscellaneous Control
Шина 0, Устройство 24, Функция 5 AMD K12 - Miscellaneous Control
Шина 0, Устройство 24, Функция 6 AMD K12 - Miscellaneous Control
Шина 0, Устройство 24, Функция 7 AMD K12 - Miscellaneous Control
Шина 0, Устройство 2, Функция 0 AMD K12 - PCI Express Root Port
Шина 0, Устройство 4, Функция 0 AMD K12 - PCI Express Root Port
Шина 0, Устройство 5, Функция 0 AMD K12 - PCI Express Root Port
Шина 0, Устройство 0, Функция 0 AMD K12 - Root Complex
Шина 0, Устройство 1, Функция 0 AMD Radeon HD 6480G (Sumo) Video Adapter
Шина 3, Устройство 0, Функция 0 Atheros AR9285 802.11b/g/n Wireless Network Adapter
Шина 2, Устройство 0, Функция 0 Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Устройства PnP:
PNP0303 101/102-Key or MS Natural Keyboard
PNP0C08 ACPI Driver/BIOS
PNP0C14 ACPI Management Interface
AUTHENTICAMD_-_AMD64_FAMILY_18_MODEL_1_-_AMD_A4-3300M_APU_WITH_RADEON(TM)_HD_GRAPHICS AMD A4-3300M APU with Radeon(tm) HD Graphics
AUTHENTICAMD_-_AMD64_FAMILY_18_MODEL_1_-_AMD_A4-3300M_APU_WITH_RADEON(TM)_HD_GRAPHICS AMD A4-3300M APU with Radeon(tm) HD Graphics
PNP0C0A Control Method Battery
PNP0200 DMA Controller
ETD0102 ELAN PS/2 Port Smart-Pad
PNP0C09 Embedded Controller Device
PNP0103 High Precision Event Timer
PNP0C0D Lid
ACPI0003 Microsoft AC Adapter
PNP0C04 Numeric Data Processor
PNP0800 PC Speaker
PNP0A03 PCI Bus
PNP0C0C Power Button
PNP0000 Programmable Interrupt Controller
PNP0B00 Real-Time Clock
PNP0C0E Sleep Button
PNP0C01 System Board Extension
PNP0C01 System Board Extension
PNP0100 System Timer
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
PNP0C02 Thermal Monitoring ACPI Device
THERMALZONE Термальная зона ACPI
FIXEDBUTTON Фиксированная функциональная кнопка ACPI
Устройства USB:
058F A016 ASUS USB2.0 WebCam
13D3 3304 Bluetooth Module
093A 2510 USB-устройство ввода
058F 6387 Запоминающее устройство для USB
0BDA 0138 Запоминающее устройство для USB
058F A016 Составное USB устройство
Устройства PCI
--------------------------------------------------------------------------------
[ AMD Hudson-3 FCH - High Definition Audio Controller ]
Свойства устройства:
Описание устройства AMD Hudson-3 FCH - High Definition Audio Controller
Тип шины PCI
Шина / Устройство / Функция 0 / 20 / 2
ID устройства 1022-780D
Субсистемный идентификатор 1043-107C
Класс устройства 0403 (High Definition Audio)
Версия 01
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Разрешено
[ AMD Hudson-3 FCH - LPC Bridge ]
Свойства устройства:
Описание устройства AMD Hudson-3 FCH - LPC Bridge
Тип шины PCI
Шина / Устройство / Функция 0 / 20 / 3
ID устройства 1022-780E
Субсистемный идентификатор 1043-107C
Класс устройства 0601 (PCI/ISA Bridge)
Версия 11
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Поддерживается
Bus Mastering Разрешено
[ AMD Hudson-3 FCH - PCI-PCI Host Bridge ]
Свойства устройства:
Описание устройства AMD Hudson-3 FCH - PCI-PCI Host Bridge
Тип шины PCI
Шина / Устройство / Функция 0 / 20 / 4
ID устройства 1022-780F
Субсистемный идентификатор 0000-0000
Класс устройства 0604 (PCI/PCI Bridge)
Версия 40
Fast Back-to-Back Transactions Поддерживается, Запрещено
Функции устройства:
66-МГц операция Поддерживается
Bus Mastering Разрешено
[ AMD Hudson-3 FCH - SATA AHCI Controller ]
Свойства устройства:
Описание устройства AMD Hudson-3 FCH - SATA AHCI Controller
Тип шины PCI
Шина / Устройство / Функция 0 / 17 / 0
ID устройства 1022-7801
Субсистемный идентификатор 1043-107C
Класс устройства 0106 (SATA Controller)
Версия 40
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Поддерживается
Bus Mastering Разрешено
[ AMD Hudson-3 FCH - SD Controller ]
Свойства устройства:
Описание устройства AMD Hudson-3 FCH - SD Controller
Тип шины PCI
Шина / Устройство / Функция 0 / 20 / 7
ID устройства 1022-7806
Субсистемный идентификатор 1043-107C
Класс устройства 0805 (SD Host Controller)
Версия 00
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Поддерживается
Bus Mastering Разрешено
[ AMD Hudson-3 FCH - SMBus and ACPI Controller ]
Свойства устройства:
Описание устройства AMD Hudson-3 FCH - SMBus and ACPI Controller
Тип шины PCI
Шина / Устройство / Функция 0 / 20 / 0
ID устройства 1022-780B
Субсистемный идентификатор 1043-107C
Класс устройства 0C05 (SMBus Controller)
Версия 13
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Поддерживается
Bus Mastering Запрещено
[ AMD Hudson-3 FCH - USB 2.0 EHCI Controller ]
Свойства устройства:
Описание устройства AMD Hudson-3 FCH - USB 2.0 EHCI Controller
Тип шины PCI
Шина / Устройство / Функция 0 / 18 / 2
ID устройства 1022-7808
Субсистемный идентификатор 1043-107C
Класс устройства 0C03 (USB2 EHCI Controller)
Версия 11
Fast Back-to-Back Transactions Поддерживается, Запрещено
Функции устройства:
66-МГц операция Поддерживается
Bus Mastering Разрешено
[ AMD Hudson-3 FCH - USB 3.0 xHCI Controller ]
Свойства устройства:
Описание устройства AMD Hudson-3 FCH - USB 3.0 xHCI Controller
Тип шины PCI Express 2.0
Шина / Устройство / Функция 0 / 16 / 0
ID устройства 1022-7812
Субсистемный идентификатор 1043-107C
Класс устройства 0C03 (USB3 xHCI Controller)
Версия 03
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Разрешено
[ AMD Hudson-3 FCH - USB OHCI Controller ]
Свойства устройства:
Описание устройства AMD Hudson-3 FCH - USB OHCI Controller
Тип шины PCI
Шина / Устройство / Функция 0 / 18 / 0
ID устройства 1022-7807
Субсистемный идентификатор 1043-107C
Класс устройства 0C03 (USB1 OHCI Controller)
Версия 11
Fast Back-to-Back Transactions Поддерживается, Запрещено
Функции устройства:
66-МГц операция Поддерживается
Bus Mastering Разрешено
[ AMD K12 - Address Map ]
Свойства устройства:
Описание устройства AMD K12 - Address Map
Тип шины PCI
Шина / Устройство / Функция 0 / 24 / 1
ID устройства 1022-1701
Субсистемный идентификатор 0000-0000
Класс устройства 0600 (Host/PCI Bridge)
Версия 00
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Запрещено
[ AMD K12 - DRAM Controller ]
Свойства устройства:
Описание устройства AMD K12 - DRAM Controller
Тип шины PCI
Шина / Устройство / Функция 0 / 24 / 2
ID устройства 1022-1702
Субсистемный идентификатор 0000-0000
Класс устройства 0600 (Host/PCI Bridge)
Версия 00
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Запрещено
[ AMD K12 - Extended Miscellaneous Control ]
Свойства устройства:
Описание устройства AMD K12 - Extended Miscellaneous Control
Тип шины PCI
Шина / Устройство / Функция 0 / 24 / 4
ID устройства 1022-1704
Субсистемный идентификатор 0000-0000
Класс устройства 0600 (Host/PCI Bridge)
Версия 00
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Запрещено
[ AMD K12 - High Definition Audio Controller ]
Свойства устройства:
Описание устройства AMD K12 - High Definition Audio Controller
Тип шины PCI Express 2.0
Шина / Устройство / Функция 0 / 1 / 1
ID устройства 1002-1714
Субсистемный идентификатор 1043-107C
Класс устройства 0403 (High Definition Audio)
Версия 00
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Разрешено
[ AMD K12 - Link Control ]
Свойства устройства:
Описание устройства AMD K12 - Link Control
Тип шины PCI
Шина / Устройство / Функция 0 / 24 / 0
ID устройства 1022-1700
Субсистемный идентификатор 0000-0000
Класс устройства 0600 (Host/PCI Bridge)
Версия 43
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Запрещено
[ AMD K12 - Miscellaneous Control ]
Свойства устройства:
Описание устройства AMD K12 - Miscellaneous Control
Тип шины PCI
Шина / Устройство / Функция 0 / 24 / 3
ID устройства 1022-1703
Субсистемный идентификатор 0000-0000
Класс устройства 0600 (Host/PCI Bridge)
Версия 00
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Запрещено
[ AMD K12 - Miscellaneous Control ]
Свойства устройства:
Описание устройства AMD K12 - Miscellaneous Control
Тип шины PCI
Шина / Устройство / Функция 0 / 24 / 5
ID устройства 1022-1718
Субсистемный идентификатор 0000-0000
Класс устройства 0600 (Host/PCI Bridge)
Версия 00
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Запрещено
[ AMD K12 - Miscellaneous Control ]
Свойства устройства:
Описание устройства AMD K12 - Miscellaneous Control
Тип шины PCI
Шина / Устройство / Функция 0 / 24 / 6
ID устройства 1022-1716
Субсистемный идентификатор 0000-0000
Класс устройства 0600 (Host/PCI Bridge)
Версия 00
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Запрещено
[ AMD K12 - Miscellaneous Control ]
Свойства устройства:
Описание устройства AMD K12 - Miscellaneous Control
Тип шины PCI
Шина / Устройство / Функция 0 / 24 / 7
ID устройства 1022-1719
Субсистемный идентификатор 0000-0000
Класс устройства 0600 (Host/PCI Bridge)
Версия 00
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Запрещено
[ AMD K12 - PCI Express Root Port ]
Свойства устройства:
Описание устройства AMD K12 - PCI Express Root Port
Тип шины PCI
Шина / Устройство / Функция 0 / 2 / 0
ID устройства 1022-1707
Субсистемный идентификатор 0000-0000
Класс устройства 0604 (PCI/PCI Bridge)
Версия 00
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Разрешено
[ AMD K12 - PCI Express Root Port ]
Свойства устройства:
Описание устройства AMD K12 - PCI Express Root Port
Тип шины PCI
Шина / Устройство / Функция 0 / 4 / 0
ID устройства 1022-1709
Субсистемный идентификатор 0000-0000
Класс устройства 0604 (PCI/PCI Bridge)
Версия 00
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Разрешено
[ AMD K12 - PCI Express Root Port ]
Свойства устройства:
Описание устройства AMD K12 - PCI Express Root Port
Тип шины PCI
Шина / Устройство / Функция 0 / 5 / 0
ID устройства 1022-170A
Субсистемный идентификатор 0000-0000
Класс устройства 0604 (PCI/PCI Bridge)
Версия 00
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Разрешено
[ AMD K12 - Root Complex ]
Свойства устройства:
Описание устройства AMD K12 - Root Complex
Тип шины PCI
Шина / Устройство / Функция 0 / 0 / 0
ID устройства 1022-1705
Субсистемный идентификатор 1043-107C
Класс устройства 0600 (Host/PCI Bridge)
Версия 00
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Поддерживается
Bus Mastering Разрешено
[ AMD Radeon HD 6480G (Sumo) Video Adapter ]
Свойства устройства:
Описание устройства AMD Radeon HD 6480G (Sumo) Video Adapter
Тип шины PCI Express 2.0
Шина / Устройство / Функция 0 / 1 / 0
ID устройства 1002-9648
Субсистемный идентификатор 1043-109C
Класс устройства 0300 (VGA Display Controller)
Версия 00
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Разрешено
Производитель видеоадаптера:
Фирма Advanced Micro Devices, Inc.
Информация о продукте http://www.amd.com/en-us/products/graphics/desktop
Загрузка драйверов http://sites.amd.com/us/game/downloads
Обновление драйверов http://www.aida64.com/driver-updates
[ Atheros AR9285 802.11b/g/n Wireless Network Adapter ]
Свойства устройства:
Описание устройства Atheros AR9285 802.11b/g/n Wireless Network Adapter
Тип шины PCI Express 2.0 x1
Шина / Устройство / Функция 3 / 0 / 0
ID устройства 168C-002B
Субсистемный идентификатор 1A3B-2C37
Класс устройства 0280 (Network Controller)
Версия 01
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Разрешено
[ Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter ]
Свойства устройства:
Описание устройства Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Тип шины PCI Express 2.0 x1
Шина / Устройство / Функция 2 / 0 / 0
ID устройства 10EC-8168
Субсистемный идентификатор 1043-107C
Класс устройства 0200 (Ethernet Controller)
Версия 06
Fast Back-to-Back Transactions Не поддерживается
Функции устройства:
66-МГц операция Не поддерживается
Bus Mastering Разрешено
Производитель сетевого адаптера:
Фирма Realtek Semiconductor Corp.
Информация о продукте http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PNid=7&PFid=10&Level=3&Conn=2
Загрузка драйверов http://www.realtek.com.tw/downloads
Обновление драйверов http://www.aida64.com/driver-updates
Устройства USB
--------------------------------------------------------------------------------
[ USB-устройство ввода (USB Optical Mouse) ]
Свойства устройства:
Описание устройства USB-устройство ввода
ID устройства 093A-2510
Класс устройства 03 / 01 (Human Interface Device)
Протокол устройства 02
Версия 0100h
Производитель PixArt
Продукт USB Optical Mouse
Поддерживаемая версия USB 1.10
Текущая скорость Low (USB 1.1)
[ Bluetooth Module ]
Свойства устройства:
Описание устройства Bluetooth Module
ID устройства 13D3-3304
Класс устройства E0 / 01 (Bluetooth)
Протокол устройства 01
Версия 0001h
Поддерживаемая версия USB 1.10
Текущая скорость Full (USB 1.1)
[ Запоминающее устройство для USB (Flash Disk) ]
Свойства устройства:
Описание устройства Запоминающее устройство для USB
ID устройства 058F-6387
Класс устройства 08 / 06 (Mass Storage)
Протокол устройства 50
Версия 0105h
Производитель USB2.0
Продукт Flash Disk
Серийный номер DC5BB7F1
Поддерживаемая версия USB 2.00
Текущая скорость High (USB 2.0)
[ Составное USB устройство ]
Свойства устройства:
Описание устройства Составное USB устройство
ID устройства 058F-A016
Класс устройства EF / 02 (Interface Association Descriptor)
Протокол устройства 01
Версия 0005h
Поддерживаемая версия USB 2.00
Текущая скорость High (USB 2.0)
[ Запоминающее устройство для USB (USB2.0-CRW) ]
Свойства устройства:
Описание устройства Запоминающее устройство для USB
ID устройства 0BDA-0138
Класс устройства 08 / 06 (Mass Storage)
Протокол устройства 50
Версия 3882h
Производитель Generic
Продукт USB2.0-CRW
Серийный номер 20090516388200000
Поддерживаемая версия USB 2.00
Текущая скорость High (USB 2.0)
Ресурсы устройств
--------------------------------------------------------------------------------
Ресурс Общие ресурсы Описание устройства
IRQ 01 Исключительный Стандартная клавиатура PS/2
IRQ 08 Исключительный CMOS системы и часы реального времени
IRQ 100 Исключительный Microsoft ACPI-совместимая система
IRQ 101 Исключительный Microsoft ACPI-совместимая система
IRQ 102 Исключительный Microsoft ACPI-совместимая система
IRQ 103 Исключительный Microsoft ACPI-совместимая система
IRQ 104 Исключительный Microsoft ACPI-совместимая система
IRQ 105 Исключительный Microsoft ACPI-совместимая система
IRQ 106 Исключительный Microsoft ACPI-совместимая система
IRQ 107 Исключительный Microsoft ACPI-совместимая система
IRQ 108 Исключительный Microsoft ACPI-совместимая система
IRQ 109 Исключительный Microsoft ACPI-совместимая система
IRQ 110 Исключительный Microsoft ACPI-совместимая система
IRQ 111 Исключительный Microsoft ACPI-совместимая система
IRQ 112 Исключительный Microsoft ACPI-совместимая система
IRQ 113 Исключительный Microsoft ACPI-совместимая система
IRQ 114 Исключительный Microsoft ACPI-совместимая система
IRQ 115 Исключительный Microsoft ACPI-совместимая система
IRQ 116 Исключительный Microsoft ACPI-совместимая система
IRQ 117 Исключительный Microsoft ACPI-совместимая система
IRQ 118 Исключительный Microsoft ACPI-совместимая система
IRQ 119 Исключительный Microsoft ACPI-совместимая система
IRQ 12 Исключительный ELAN Input Device
IRQ 120 Исключительный Microsoft ACPI-совместимая система
IRQ 121 Исключительный Microsoft ACPI-совместимая система
IRQ 122 Исключительный Microsoft ACPI-совместимая система
IRQ 123 Исключительный Microsoft ACPI-совместимая система
IRQ 124 Исключительный Microsoft ACPI-совместимая система
IRQ 125 Исключительный Microsoft ACPI-совместимая система
IRQ 126 Исключительный Microsoft ACPI-совместимая система
IRQ 127 Исключительный Microsoft ACPI-совместимая система
IRQ 128 Исключительный Microsoft ACPI-совместимая система
IRQ 129 Исключительный Microsoft ACPI-совместимая система
IRQ 130 Исключительный Microsoft ACPI-совместимая система
IRQ 131 Исключительный Microsoft ACPI-совместимая система
IRQ 132 Исключительный Microsoft ACPI-совместимая система
IRQ 133 Исключительный Microsoft ACPI-совместимая система
IRQ 134 Исключительный Microsoft ACPI-совместимая система
IRQ 135 Исключительный Microsoft ACPI-совместимая система
IRQ 136 Исключительный Microsoft ACPI-совместимая система
IRQ 137 Исключительный Microsoft ACPI-совместимая система
IRQ 138 Исключительный Microsoft ACPI-совместимая система
IRQ 139 Исключительный Microsoft ACPI-совместимая система
IRQ 140 Исключительный Microsoft ACPI-совместимая система
IRQ 141 Исключительный Microsoft ACPI-совместимая система
IRQ 142 Исключительный Microsoft ACPI-совместимая система
IRQ 143 Исключительный Microsoft ACPI-совместимая система
IRQ 144 Исключительный Microsoft ACPI-совместимая система
IRQ 145 Исключительный Microsoft ACPI-совместимая система
IRQ 146 Исключительный Microsoft ACPI-совместимая система
IRQ 147 Исключительный Microsoft ACPI-совместимая система
IRQ 148 Исключительный Microsoft ACPI-совместимая система
IRQ 149 Исключительный Microsoft ACPI-совместимая система
IRQ 150 Исключительный Microsoft ACPI-совместимая система
IRQ 151 Исключительный Microsoft ACPI-совместимая система
IRQ 152 Исключительный Microsoft ACPI-совместимая система
IRQ 153 Исключительный Microsoft ACPI-совместимая система
IRQ 154 Исключительный Microsoft ACPI-совместимая система
IRQ 155 Исключительный Microsoft ACPI-совместимая система
IRQ 156 Исключительный Microsoft ACPI-совместимая система
IRQ 157 Исключительный Microsoft ACPI-совместимая система
IRQ 158 Исключительный Microsoft ACPI-совместимая система
IRQ 159 Исключительный Microsoft ACPI-совместимая система
IRQ 16 Общий Стандартный SDA-совместимый SD хост-контроллер
IRQ 16 Общий Контроллер High Definition Audio (Microsoft)
IRQ 160 Исключительный Microsoft ACPI-совместимая система
IRQ 161 Исключительный Microsoft ACPI-совместимая система
IRQ 162 Исключительный Microsoft ACPI-совместимая система
IRQ 163 Исключительный Microsoft ACPI-совместимая система
IRQ 164 Исключительный Microsoft ACPI-совместимая система
IRQ 165 Исключительный Microsoft ACPI-совместимая система
IRQ 166 Исключительный Microsoft ACPI-совместимая система
IRQ 167 Исключительный Microsoft ACPI-совместимая система
IRQ 168 Исключительный Microsoft ACPI-совместимая система
IRQ 169 Исключительный Microsoft ACPI-совместимая система
IRQ 17 Общий Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter
IRQ 17 Общий Стандартный расширенный PCI - USB хост-контроллер
IRQ 170 Исключительный Microsoft ACPI-совместимая система
IRQ 171 Исключительный Microsoft ACPI-совместимая система
IRQ 172 Исключительный Microsoft ACPI-совместимая система
IRQ 173 Исключительный Microsoft ACPI-совместимая система
IRQ 174 Исключительный Microsoft ACPI-совместимая система
IRQ 175 Исключительный Microsoft ACPI-совместимая система
IRQ 176 Исключительный Microsoft ACPI-совместимая система
IRQ 177 Исключительный Microsoft ACPI-совместимая система
IRQ 178 Исключительный Microsoft ACPI-совместимая система
IRQ 179 Исключительный Microsoft ACPI-совместимая система
IRQ 18 Общий Стандартный OpenHCD USB хост-контроллер
IRQ 180 Исключительный Microsoft ACPI-совместимая система
IRQ 181 Исключительный Microsoft ACPI-совместимая система
IRQ 182 Исключительный Microsoft ACPI-совместимая система
IRQ 183 Исключительный Microsoft ACPI-совместимая система
IRQ 184 Исключительный Microsoft ACPI-совместимая система
IRQ 185 Исключительный Microsoft ACPI-совместимая система
IRQ 186 Исключительный Microsoft ACPI-совместимая система
IRQ 187 Исключительный Microsoft ACPI-совместимая система
IRQ 188 Исключительный Microsoft ACPI-совместимая система
IRQ 189 Исключительный Microsoft ACPI-совместимая система
IRQ 19 Общий Контроллер High Definition Audio (Microsoft)
IRQ 190 Исключительный Microsoft ACPI-совместимая система
IRQ 191 Исключительный Microsoft ACPI-совместимая система
IRQ 192 Исключительный Microsoft ACPI-совместимая система
IRQ 193 Исключительный Microsoft ACPI-совместимая система
IRQ 194 Исключительный Microsoft ACPI-совместимая система
IRQ 195 Исключительный Microsoft ACPI-совместимая система
IRQ 196 Исключительный Microsoft ACPI-совместимая система
IRQ 197 Исключительный Microsoft ACPI-совместимая система
IRQ 198 Исключительный Microsoft ACPI-совместимая система
IRQ 199 Исключительный Microsoft ACPI-совместимая система
IRQ 200 Исключительный Microsoft ACPI-совместимая система
IRQ 201 Исключительный Microsoft ACPI-совместимая система
IRQ 202 Исключительный Microsoft ACPI-совместимая система
IRQ 203 Исключительный Microsoft ACPI-совместимая система
IRQ 204 Исключительный Microsoft ACPI-совместимая система
IRQ 256 Исключительный Microsoft ACPI-совместимая система
IRQ 257 Исключительный Microsoft ACPI-совместимая система
IRQ 258 Исключительный Microsoft ACPI-совместимая система
IRQ 259 Исключительный Microsoft ACPI-совместимая система
IRQ 260 Исключительный Microsoft ACPI-совместимая система
IRQ 261 Исключительный Microsoft ACPI-совместимая система
IRQ 262 Исключительный Microsoft ACPI-совместимая система
IRQ 262144 Исключительный Стандартный контроллер SATA AHCI
IRQ 263 Исключительный Microsoft ACPI-совместимая система
IRQ 264 Исключительный Microsoft ACPI-совместимая система
IRQ 265 Исключительный Microsoft ACPI-совместимая система
IRQ 266 Исключительный Microsoft ACPI-совместимая система
IRQ 267 Исключительный Microsoft ACPI-совместимая система
IRQ 268 Исключительный Microsoft ACPI-совместимая система
IRQ 269 Исключительный Microsoft ACPI-совместимая система
IRQ 270 Исключительный Microsoft ACPI-совместимая система
IRQ 271 Исключительный Microsoft ACPI-совместимая система
IRQ 272 Исключительный Microsoft ACPI-совместимая система
IRQ 273 Исключительный Microsoft ACPI-совместимая система
IRQ 274 Исключительный Microsoft ACPI-совместимая система
IRQ 275 Исключительный Microsoft ACPI-совместимая система
IRQ 276 Исключительный Microsoft ACPI-совместимая система
IRQ 277 Исключительный Microsoft ACPI-совместимая система
IRQ 278 Исключительный Microsoft ACPI-совместимая система
IRQ 279 Исключительный Microsoft ACPI-совместимая система
IRQ 280 Исключительный Microsoft ACPI-совместимая система
IRQ 281 Исключительный Microsoft ACPI-совместимая система
IRQ 282 Исключительный Microsoft ACPI-совместимая система
IRQ 283 Исключительный Microsoft ACPI-совместимая система
IRQ 284 Исключительный Microsoft ACPI-совместимая система
IRQ 285 Исключительный Microsoft ACPI-совместимая система
IRQ 286 Исключительный Microsoft ACPI-совместимая система
IRQ 287 Исключительный Microsoft ACPI-совместимая система
IRQ 288 Исключительный Microsoft ACPI-совместимая система
IRQ 289 Исключительный Microsoft ACPI-совместимая система
IRQ 290 Исключительный Microsoft ACPI-совместимая система
IRQ 291 Исключительный Microsoft ACPI-совместимая система
IRQ 292 Исключительный Microsoft ACPI-совместимая система
IRQ 293 Исключительный Microsoft ACPI-совместимая система
IRQ 294 Исключительный Microsoft ACPI-совместимая система
IRQ 295 Исключительный Microsoft ACPI-совместимая система
IRQ 296 Исключительный Microsoft ACPI-совместимая система
IRQ 297 Исключительный Microsoft ACPI-совместимая система
IRQ 298 Исключительный Microsoft ACPI-совместимая система
IRQ 299 Исключительный Microsoft ACPI-совместимая система
IRQ 300 Исключительный Microsoft ACPI-совместимая система
IRQ 301 Исключительный Microsoft ACPI-совместимая система
IRQ 302 Исключительный Microsoft ACPI-совместимая система
IRQ 303 Исключительный Microsoft ACPI-совместимая система
IRQ 304 Исключительный Microsoft ACPI-совместимая система
IRQ 305 Исключительный Microsoft ACPI-совместимая система
IRQ 306 Исключительный Microsoft ACPI-совместимая система
IRQ 307 Исключительный Microsoft ACPI-совместимая система
IRQ 308 Исключительный Microsoft ACPI-совместимая система
IRQ 309 Исключительный Microsoft ACPI-совместимая система
IRQ 310 Исключительный Microsoft ACPI-совместимая система
IRQ 311 Исключительный Microsoft ACPI-совместимая система
IRQ 312 Исключительный Microsoft ACPI-совместимая система
IRQ 313 Исключительный Microsoft ACPI-совместимая система
IRQ 314 Исключительный Microsoft ACPI-совместимая система
IRQ 315 Исключительный Microsoft ACPI-совместимая система
IRQ 316 Исключительный Microsoft ACPI-совместимая система
IRQ 317 Исключительный Microsoft ACPI-совместимая система
IRQ 318 Исключительный Microsoft ACPI-совместимая система
IRQ 319 Исключительный Microsoft ACPI-совместимая система
IRQ 320 Исключительный Microsoft ACPI-совместимая система
IRQ 321 Исключительный Microsoft ACPI-совместимая система
IRQ 322 Исключительный Microsoft ACPI-совместимая система
IRQ 323 Исключительный Microsoft ACPI-совместимая система
IRQ 324 Исключительный Microsoft ACPI-совместимая система
IRQ 325 Исключительный Microsoft ACPI-совместимая система
IRQ 326 Исключительный Microsoft ACPI-совместимая система
IRQ 327 Исключительный Microsoft ACPI-совместимая система
IRQ 328 Исключительный Microsoft ACPI-совместимая система
IRQ 329 Исключительный Microsoft ACPI-совместимая система
IRQ 330 Исключительный Microsoft ACPI-совместимая система
IRQ 331 Исключительный Microsoft ACPI-совместимая система
IRQ 332 Исключительный Microsoft ACPI-совместимая система
IRQ 333 Исключительный Microsoft ACPI-совместимая система
IRQ 334 Исключительный Microsoft ACPI-совместимая система
IRQ 335 Исключительный Microsoft ACPI-совместимая система
IRQ 336 Исключительный Microsoft ACPI-совместимая система
IRQ 337 Исключительный Microsoft ACPI-совместимая система
IRQ 338 Исключительный Microsoft ACPI-совместимая система
IRQ 339 Исключительный Microsoft ACPI-совместимая система
IRQ 340 Исключительный Microsoft ACPI-совместимая система
IRQ 341 Исключительный Microsoft ACPI-совместимая система
IRQ 342 Исключительный Microsoft ACPI-совместимая система
IRQ 343 Исключительный Microsoft ACPI-совместимая система
IRQ 344 Исключительный Microsoft ACPI-совместимая система
IRQ 345 Исключительный Microsoft ACPI-совместимая система
IRQ 346 Исключительный Microsoft ACPI-совместимая система
IRQ 347 Исключительный Microsoft ACPI-совместимая система
IRQ 348 Исключительный Microsoft ACPI-совместимая система
IRQ 349 Исключительный Microsoft ACPI-совместимая система
IRQ 350 Исключительный Microsoft ACPI-совместимая система
IRQ 351 Исключительный Microsoft ACPI-совместимая система
IRQ 352 Исключительный Microsoft ACPI-совместимая система
IRQ 353 Исключительный Microsoft ACPI-совместимая система
IRQ 354 Исключительный Microsoft ACPI-совместимая система
IRQ 355 Исключительный Microsoft ACPI-совместимая система
IRQ 356 Исключительный Microsoft ACPI-совместимая система
IRQ 357 Исключительный Microsoft ACPI-совместимая система
IRQ 358 Исключительный Microsoft ACPI-совместимая система
IRQ 359 Исключительный Microsoft ACPI-совместимая система
IRQ 360 Исключительный Microsoft ACPI-совместимая система
IRQ 361 Исключительный Microsoft ACPI-совместимая система
IRQ 362 Исключительный Microsoft ACPI-совместимая система
IRQ 363 Исключительный Microsoft ACPI-совместимая система
IRQ 364 Исключительный Microsoft ACPI-совместимая система
IRQ 365 Исключительный Microsoft ACPI-совместимая система
IRQ 366 Исключительный Microsoft ACPI-совместимая система
IRQ 367 Исключительный Microsoft ACPI-совместимая система
IRQ 368 Исключительный Microsoft ACPI-совместимая система
IRQ 369 Исключительный Microsoft ACPI-совместимая система
IRQ 370 Исключительный Microsoft ACPI-совместимая система
IRQ 371 Исключительный Microsoft ACPI-совместимая система
IRQ 372 Исключительный Microsoft ACPI-совместимая система
IRQ 373 Исключительный Microsoft ACPI-совместимая система
IRQ 374 Исключительный Microsoft ACPI-совместимая система
IRQ 375 Исключительный Microsoft ACPI-совместимая система
IRQ 376 Исключительный Microsoft ACPI-совместимая система
IRQ 377 Исключительный Microsoft ACPI-совместимая система
IRQ 378 Исключительный Microsoft ACPI-совместимая система
IRQ 379 Исключительный Microsoft ACPI-совместимая система
IRQ 380 Исключительный Microsoft ACPI-совместимая система
IRQ 381 Исключительный Microsoft ACPI-совместимая система
IRQ 382 Исключительный Microsoft ACPI-совместимая система
IRQ 383 Исключительный Microsoft ACPI-совместимая система
IRQ 384 Исключительный Microsoft ACPI-совместимая система
IRQ 385 Исключительный Microsoft ACPI-совместимая система
IRQ 386 Исключительный Microsoft ACPI-совместимая система
IRQ 387 Исключительный Microsoft ACPI-совместимая система
IRQ 388 Исключительный Microsoft ACPI-совместимая система
IRQ 389 Исключительный Microsoft ACPI-совместимая система
IRQ 390 Исключительный Microsoft ACPI-совместимая система
IRQ 391 Исключительный Microsoft ACPI-совместимая система
IRQ 392 Исключительный Microsoft ACPI-совместимая система
IRQ 393 Исключительный Microsoft ACPI-совместимая система
IRQ 394 Исключительный Microsoft ACPI-совместимая система
IRQ 395 Исключительный Microsoft ACPI-совместимая система
IRQ 396 Исключительный Microsoft ACPI-совместимая система
IRQ 397 Исключительный Microsoft ACPI-совместимая система
IRQ 398 Исключительный Microsoft ACPI-совместимая система
IRQ 399 Исключительный Microsoft ACPI-совместимая система
IRQ 400 Исключительный Microsoft ACPI-совместимая система
IRQ 401 Исключительный Microsoft ACPI-совместимая система
IRQ 402 Исключительный Microsoft ACPI-совместимая система
IRQ 403 Исключительный Microsoft ACPI-совместимая система
IRQ 404 Исключительный Microsoft ACPI-совместимая система
IRQ 405 Исключительный Microsoft ACPI-совместимая система
IRQ 406 Исключительный Microsoft ACPI-совместимая система
IRQ 407 Исключительный Microsoft ACPI-совместимая система
IRQ 408 Исключительный Microsoft ACPI-совместимая система
IRQ 409 Исключительный Microsoft ACPI-совместимая система
IRQ 410 Исключительный Microsoft ACPI-совместимая система
IRQ 411 Исключительный Microsoft ACPI-совместимая система
IRQ 412 Исключительный Microsoft ACPI-совместимая система
IRQ 413 Исключительный Microsoft ACPI-совместимая система
IRQ 414 Исключительный Microsoft ACPI-совместимая система
IRQ 415 Исключительный Microsoft ACPI-совместимая система
IRQ 416 Исключительный Microsoft ACPI-совместимая система
IRQ 417 Исключительный Microsoft ACPI-совместимая система
IRQ 418 Исключительный Microsoft ACPI-совместимая система
IRQ 419 Исключительный Microsoft ACPI-совместимая система
IRQ 420 Исключительный Microsoft ACPI-совместимая система
IRQ 421 Исключительный Microsoft ACPI-совместимая система
IRQ 422 Исключительный Microsoft ACPI-совместимая система
IRQ 423 Исключительный Microsoft ACPI-совместимая система
IRQ 424 Исключительный Microsoft ACPI-совместимая система
IRQ 425 Исключительный Microsoft ACPI-совместимая система
IRQ 426 Исключительный Microsoft ACPI-совместимая система
IRQ 427 Исключительный Microsoft ACPI-совместимая система
IRQ 428 Исключительный Microsoft ACPI-совместимая система
IRQ 429 Исключительный Microsoft ACPI-совместимая система
IRQ 430 Исключительный Microsoft ACPI-совместимая система
IRQ 431 Исключительный Microsoft ACPI-совместимая система
IRQ 432 Исключительный Microsoft ACPI-совместимая система
IRQ 433 Исключительный Microsoft ACPI-совместимая система
IRQ 434 Исключительный Microsoft ACPI-совместимая система
IRQ 435 Исключительный Microsoft ACPI-совместимая система
IRQ 436 Исключительный Microsoft ACPI-совместимая система
IRQ 437 Исключительный Microsoft ACPI-совместимая система
IRQ 438 Исключительный Microsoft ACPI-совместимая система
IRQ 439 Исключительный Microsoft ACPI-совместимая система
IRQ 440 Исключительный Microsoft ACPI-совместимая система
IRQ 441 Исключительный Microsoft ACPI-совместимая система
IRQ 442 Исключительный Microsoft ACPI-совместимая система
IRQ 443 Исключительный Microsoft ACPI-совместимая система
IRQ 444 Исключительный Microsoft ACPI-совместимая система
IRQ 445 Исключительный Microsoft ACPI-совместимая система
IRQ 446 Исключительный Microsoft ACPI-совместимая система
IRQ 447 Исключительный Microsoft ACPI-совместимая система
IRQ 448 Исключительный Microsoft ACPI-совместимая система
IRQ 449 Исключительный Microsoft ACPI-совместимая система
IRQ 450 Исключительный Microsoft ACPI-совместимая система
IRQ 451 Исключительный Microsoft ACPI-совместимая система
IRQ 452 Исключительный Microsoft ACPI-совместимая система
IRQ 453 Исключительный Microsoft ACPI-совместимая система
IRQ 454 Исключительный Microsoft ACPI-совместимая система
IRQ 455 Исключительный Microsoft ACPI-совместимая система
IRQ 456 Исключительный Microsoft ACPI-совместимая система
IRQ 457 Исключительный Microsoft ACPI-совместимая система
IRQ 458 Исключительный Microsoft ACPI-совместимая система
IRQ 459 Исключительный Microsoft ACPI-совместимая система
IRQ 460 Исключительный Microsoft ACPI-совместимая система
IRQ 461 Исключительный Microsoft ACPI-совместимая система
IRQ 462 Исключительный Microsoft ACPI-совместимая система
IRQ 463 Исключительный Microsoft ACPI-совместимая система
IRQ 464 Исключительный Microsoft ACPI-совместимая система
IRQ 465 Исключительный Microsoft ACPI-совместимая система
IRQ 466 Исключительный Microsoft ACPI-совместимая система
IRQ 467 Исключительный Microsoft ACPI-совместимая система
IRQ 468 Исключительный Microsoft ACPI-совместимая система
IRQ 469 Исключительный Microsoft ACPI-совместимая система
IRQ 470 Исключительный Microsoft ACPI-совместимая система
IRQ 471 Исключительный Microsoft ACPI-совместимая система
IRQ 472 Исключительный Microsoft ACPI-совместимая система
IRQ 473 Исключительный Microsoft ACPI-совместимая система
IRQ 474 Исключительный Microsoft ACPI-совместимая система
IRQ 475 Исключительный Microsoft ACPI-совместимая система
IRQ 476 Исключительный Microsoft ACPI-совместимая система
IRQ 477 Исключительный Microsoft ACPI-совместимая система
IRQ 478 Исключительный Microsoft ACPI-совместимая система
IRQ 479 Исключительный Microsoft ACPI-совместимая система
IRQ 480 Исключительный Microsoft ACPI-совместимая система
IRQ 481 Исключительный Microsoft ACPI-совместимая система
IRQ 482 Исключительный Microsoft ACPI-совместимая система
IRQ 483 Исключительный Microsoft ACPI-совместимая система
IRQ 484 Исключительный Microsoft ACPI-совместимая система
IRQ 485 Исключительный Microsoft ACPI-совместимая система
IRQ 486 Исключительный Microsoft ACPI-совместимая система
IRQ 487 Исключительный Microsoft ACPI-совместимая система
IRQ 488 Исключительный Microsoft ACPI-совместимая система
IRQ 489 Исключительный Microsoft ACPI-совместимая система
IRQ 490 Исключительный Microsoft ACPI-совместимая система
IRQ 491 Исключительный Microsoft ACPI-совместимая система
IRQ 492 Исключительный Microsoft ACPI-совместимая система
IRQ 493 Исключительный Microsoft ACPI-совместимая система
IRQ 494 Исключительный Microsoft ACPI-совместимая система
IRQ 495 Исключительный Microsoft ACPI-совместимая система
IRQ 496 Исключительный Microsoft ACPI-совместимая система
IRQ 497 Исключительный Microsoft ACPI-совместимая система
IRQ 498 Исключительный Microsoft ACPI-совместимая система
IRQ 499 Исключительный Microsoft ACPI-совместимая система
IRQ 500 Исключительный Microsoft ACPI-совместимая система
IRQ 501 Исключительный Microsoft ACPI-совместимая система
IRQ 502 Исключительный Microsoft ACPI-совместимая система
IRQ 503 Исключительный Microsoft ACPI-совместимая система
IRQ 504 Исключительный Microsoft ACPI-совместимая система
IRQ 505 Исключительный Microsoft ACPI-совместимая система
IRQ 506 Исключительный Microsoft ACPI-совместимая система
IRQ 507 Исключительный Microsoft ACPI-совместимая система
IRQ 508 Исключительный Microsoft ACPI-совместимая система
IRQ 509 Исключительный Microsoft ACPI-совместимая система
IRQ 510 Исключительный Microsoft ACPI-совместимая система
IRQ 511 Исключительный Microsoft ACPI-совместимая система
IRQ 55 Исключительный Microsoft ACPI-совместимая система
IRQ 56 Исключительный Microsoft ACPI-совместимая система
IRQ 57 Исключительный Microsoft ACPI-совместимая система
IRQ 58 Исключительный Microsoft ACPI-совместимая система
IRQ 59 Исключительный Microsoft ACPI-совместимая система
IRQ 60 Исключительный Microsoft ACPI-совместимая система
IRQ 61 Исключительный Microsoft ACPI-совместимая система
IRQ 62 Исключительный Microsoft ACPI-совместимая система
IRQ 63 Исключительный Microsoft ACPI-совместимая система
IRQ 64 Исключительный Microsoft ACPI-совместимая система
IRQ 65 Исключительный Microsoft ACPI-совместимая система
IRQ 65536 Исключительный AMD Radeon HD 6480G
IRQ 65536 Исключительный Расширяемый хост-контроллер AMD USB 3.0 — 0.96 (Майкрософт)
IRQ 66 Исключительный Microsoft ACPI-совместимая система
IRQ 67 Исключительный Microsoft ACPI-совместимая система
IRQ 68 Исключительный Microsoft ACPI-совместимая система
IRQ 69 Исключительный Microsoft ACPI-совместимая система
IRQ 70 Исключительный Microsoft ACPI-совместимая система
IRQ 71 Исключительный Microsoft ACPI-совместимая система
IRQ 72 Исключительный Microsoft ACPI-совместимая система
IRQ 73 Исключительный Microsoft ACPI-совместимая система
IRQ 74 Исключительный Microsoft ACPI-совместимая система
IRQ 75 Исключительный Microsoft ACPI-совместимая система
IRQ 76 Исключительный Microsoft ACPI-совместимая система
IRQ 77 Исключительный Microsoft ACPI-совместимая система
IRQ 78 Исключительный Microsoft ACPI-совместимая система
IRQ 79 Исключительный Microsoft ACPI-совместимая система
IRQ 80 Исключительный Microsoft ACPI-совместимая система
IRQ 81 Исключительный Microsoft ACPI-совместимая система
IRQ 82 Исключительный Microsoft ACPI-совместимая система
IRQ 83 Исключительный Microsoft ACPI-совместимая система
IRQ 84 Исключительный Microsoft ACPI-совместимая система
IRQ 85 Исключительный Microsoft ACPI-совместимая система
IRQ 86 Исключительный Microsoft ACPI-совместимая система
IRQ 87 Исключительный Microsoft ACPI-совместимая система
IRQ 88 Исключительный Microsoft ACPI-совместимая система
IRQ 89 Исключительный Microsoft ACPI-совместимая система
IRQ 90 Исключительный Microsoft ACPI-совместимая система
IRQ 91 Исключительный Microsoft ACPI-совместимая система
IRQ 92 Исключительный Microsoft ACPI-совместимая система
IRQ 93 Исключительный Microsoft ACPI-совместимая система
IRQ 94 Исключительный Microsoft ACPI-совместимая система
IRQ 95 Исключительный Microsoft ACPI-совместимая система
IRQ 96 Исключительный Microsoft ACPI-совместимая система
IRQ 97 Исключительный Microsoft ACPI-совместимая система
IRQ 98 Исключительный Microsoft ACPI-совместимая система
IRQ 99 Исключительный Microsoft ACPI-совместимая система
Память 000A0000-000BFFFF Общий AMD Radeon HD 6480G
Память 000A0000-000BFFFF Общий Шина PCI
Память 000C0000-000DFFFF Общий Шина PCI
Память C0000000-CFFFFFFF Исключительный AMD Radeon HD 6480G
Память C0000000-FFFFFFFF Общий Шина PCI
Память D0000000-D00FFFFF Исключительный Мост PCI–PCI
Память FEA00000-FEA0FFFF Исключительный Qualcomm Atheros AR9002WB-1NG Wireless Network Adapter
Память FEA00000-FEAFFFFF Исключительный Мост PCI–PCI
Память FEB00000-FEB3FFFF Исключительный AMD Radeon HD 6480G
Память FEB40000-FEB43FFF Исключительный Контроллер High Definition Audio (Microsoft)
Память FEB44000-FEB47FFF Исключительный Контроллер High Definition Audio (Microsoft)
Память FEB48000-FEB49FFF Исключительный Расширяемый хост-контроллер AMD USB 3.0 — 0.96 (Майкрософт)
Память FEB4A000-FEB4A0FF Исключительный Стандартный SDA-совместимый SD хост-контроллер
Память FEB4B000-FEB4B0FF Исключительный Стандартный расширенный PCI - USB хост-контроллер
Память FEB4C000-FEB4CFFF Исключительный Стандартный OpenHCD USB хост-контроллер
Память FEB4D000-FEB4D7FF Исключительный Стандартный контроллер SATA AHCI
Порт 0000-03AF Общий Шина PCI
Порт 0060-0060 Исключительный Стандартная клавиатура PS/2
Порт 0062-0062 Исключительный Встроенный контроллер Microsoft, соответствующий стандарту ACPI
Порт 0064-0064 Исключительный Стандартная клавиатура PS/2
Порт 0066-0066 Исключительный Встроенный контроллер Microsoft, соответствующий стандарту ACPI
Порт 0070-0071 Исключительный CMOS системы и часы реального времени
Порт 03B0-03BB Общий AMD Radeon HD 6480G
Порт 03B0-03DF Общий Шина PCI
Порт 03C0-03DF Общий AMD Radeon HD 6480G
Порт 03E0-0CF7 Общий Шина PCI
Порт 1778-FFFF Общий Шина PCI
Порт E000-EFFF Исключительный Мост PCI–PCI
Порт F000-F0FF Исключительный AMD Radeon HD 6480G
Порт F100-F10F Исключительный Стандартный контроллер SATA AHCI
Порт F110-F113 Исключительный Стандартный контроллер SATA AHCI
Порт F120-F127 Исключительный Стандартный контроллер SATA AHCI
Порт F130-F133 Исключительный Стандартный контроллер SATA AHCI
Порт F140-F147 Исключительный Стандартный контроллер SATA AHCI
Ввод
--------------------------------------------------------------------------------
[ Стандартная клавиатура PS/2 ]
Свойства клавиатуры:
Название клавиатуры Стандартная клавиатура PS/2
Тип клавиатуры Japanese keyboard
Раскладка клавиатуры Russian
Кодовая страница ANSI 1251 - Кириллица (Windows)
Кодовая страница OEM 866 - Кириллица (DOS)
Задержка повтора 1
Скорость повтора 31
[ ELAN Input Device ]
Свойства мыши:
Название мыши ELAN Input Device
Число кнопок мыши 3
Хватка мыши Справа
Скорость курсора 1
Время двойного щелчка 500 msec
Время щелчок-блокировка 0 msec
Порог X / Y 6 / 10
Прокрутка строк колёсиком 3
Функции мыши:
Отслеживание активного окна Запрещено
'Залипание' щелчков Разрешено
Исчезновение курсора при наборе на клавиатуре Разрешено
Колёсико мыши Есть
Перемещение курсора на кнопку по умолчанию Запрещено
След от мыши Запрещено
Sonar Запрещено
Принтеры
--------------------------------------------------------------------------------
[ Fax ]
Свойства принтера:
Имя принтера Fax
Принтер по умолчанию Нет
Совместное использование Не общий
Порт принтера SHRFAX:
Драйвер принтера Microsoft Shared Fax Driver (v4.00)
Имя устройства Fax
Процессор печати winprint
Разделитель страницы Нет
Доступность Всегда
Приоритет 1
Заданий в очереди на печать 0
Статус Неизвестно
Свойства бумаги:
Размер бумаги A4, 210 x 297 mm
Ориентация Книжная
Качество печати 200 x 200 dpi Mono
[ Microsoft Print to PDF (По умолчанию) ]
Свойства принтера:
Имя принтера Microsoft Print to PDF
Принтер по умолчанию Да
Совместное использование Не общий
Порт принтера PORTPROMPT:
Драйвер принтера Microsoft Print To PDF (v6.03)
Имя устройства Microsoft Print to PDF
Процессор печати winprint
Разделитель страницы Нет
Доступность Всегда
Приоритет 1
Заданий в очереди на печать 0
Статус Неизвестно
Свойства бумаги:
Размер бумаги A4, 210 x 297 mm
Ориентация Книжная
Качество печати 600 x 600 dpi Color
[ Microsoft XPS Document Writer ]
Свойства принтера:
Имя принтера Microsoft XPS Document Writer
Принтер по умолчанию Нет
Совместное использование Не общий
Порт принтера PORTPROMPT:
Драйвер принтера Microsoft XPS Document Writer v4 (v6.03)
Имя устройства Microsoft XPS Document Writer
Процессор печати winprint
Разделитель страницы Нет
Доступность Всегда
Приоритет 1
Заданий в очереди на печать 0
Статус Неизвестно
Свойства бумаги:
Размер бумаги A4, 210 x 297 mm
Ориентация Книжная
Качество печати 600 x 600 dpi Color
[ Send To OneNote 2016 ]
Свойства принтера:
Имя принтера Send To OneNote 2016
Принтер по умолчанию Нет
Совместное использование Не общий
Порт принтера nul:
Драйвер принтера Send to Microsoft OneNote 16 Driver (v6.03)
Имя устройства Send To OneNote 2016
Процессор печати winprint
Разделитель страницы Нет
Доступность Всегда
Приоритет 1
Заданий в очереди на печать 0
Статус Неизвестно
Свойства бумаги:
Размер бумаги A4, 210 x 297 mm
Ориентация Книжная
Качество печати 600 x 600 dpi Color
Автозагрузка
--------------------------------------------------------------------------------
Описание приложения Запуск из Команда приложения
ETDCtrl Registry\Common\Run %ProgramFiles%\Elantech\ETDCtrl.exe
OneDrive Registry\User\Run C:\Users\Serge\AppData\Local\Microsoft\OneDrive\OneDrive.exe /background
SecurityHealth Registry\Common\Run %windir%\system32\SecurityHealthSystray.exe
StartCCC Registry\Common\Run C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe MSRun
Запланированные
--------------------------------------------------------------------------------
[ DeleteSetupSctipts ]
Свойства задачи:
Имя задачи DeleteSetupSctipts
Статус Разрешено
Имя приложения cmd.exe
Параметры приложения /c (If Exist %Systemroot%\Setup\Scripts\2ndBoot (Ver | Findstr /I 6.1 & If Errorlevel 1 (Rd /S /Q %Systemroot%\Setup\Scripts\ & schtasks.exe /delete /f /TN "DeleteSetupSctipts" & Exit)) & Del /F /Q %Systemroot%\Setup\Scripts\2ndboot & Echo .>%Systemroot%\Setup\Scripts\3rdBoot & Exit) & (If Exist %Systemroot%\Setup\Scripts\3rdBoot (Rd /S /Q %Systemroot%\Setup\Scripts\ & schtasks.exe /delete /f /TN "DeleteSetupSctipts" & Exit)) & (Echo .>%Systemroot%\Setup\Scripts\2ndBoot & Exit)
Рабочая папка
Комментарий
Имя учётной записи СИСТЕМА
Создатель SMBB
Последний запуск 05.02.2021 11:53:44
Следующий запуск Неизвестно
Триггеры задач:
At log on At log on of any user
[ GoogleUpdateTaskMachineCore ]
Свойства задачи:
Имя задачи GoogleUpdateTaskMachineCore
Статус Разрешено
Имя приложения C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Параметры приложения /c
Рабочая папка
Комментарий Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
Имя учётной записи СИСТЕМА
Создатель
Последний запуск 11.02.2021 18:07:21
Следующий запуск 12.02.2021 15:58:26
Триггеры задач:
At log on At log on of any user
Daily At 15:58:26 every day
[ GoogleUpdateTaskMachineUA ]
Свойства задачи:
Имя задачи GoogleUpdateTaskMachineUA
Статус Разрешено
Имя приложения C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Параметры приложения /ua /installsource scheduler
Рабочая папка
Комментарий Следите за тем, чтобы ваше ПО Google всегда обновлялось. Если отключить или снять эту задачу, ваше ПО Google не будет обновляться. Это может поставить безопасность под угрозу, а также привести к тому, что некоторые функции перестанут работать. Эта задача удаляется автоматически, если нет ПО Google, которое ее использует.
Имя учётной записи СИСТЕМА
Создатель
Последний запуск 11.02.2021 19:28:01
Следующий запуск 11.02.2021 19:58:26
Триггеры задач:
Daily At 15:58:26 every day - After triggered, repeat every 1 hour for a duration of 1 day
[ OneDrive Standalone Update Task-S-1-5-21-495217416-1390961628-2748588862-1000 ]
Свойства задачи:
Имя задачи OneDrive Standalone Update Task-S-1-5-21-495217416-1390961628-2748588862-1000
Статус Разрешено
Имя приложения %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Параметры приложения
Рабочая папка
Комментарий
Имя учётной записи Пользователь
Создатель Microsoft Corporation
Последний запуск 01.02.2021 20:20:17
Следующий запуск 12.02.2021 19:04:08
Триггеры задач:
One time At 17:00:00 on 01.05.1992 - After triggered, repeat every 1 day indefinitely
[ OneDrive Standalone Update Task-S-1-5-21-495217416-1390961628-2748588862-1005 ]
Свойства задачи:
Имя задачи OneDrive Standalone Update Task-S-1-5-21-495217416-1390961628-2748588862-1005
Статус Разрешено
Имя приложения %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Параметры приложения
Рабочая папка
Комментарий
Имя учётной записи Serge
Создатель Microsoft Corporation
Последний запуск 11.02.2021 18:37:36
Следующий запуск 12.02.2021 16:54:41
Триггеры задач:
One time At 16:00:00 on 01.05.1992 - After triggered, repeat every 1 day indefinitely
[ OneDrive Standalone Update Task-S-1-5-21-495217416-1390961628-2748588862-500 ]
Свойства задачи:
Имя задачи OneDrive Standalone Update Task-S-1-5-21-495217416-1390961628-2748588862-500
Статус Разрешено
Имя приложения %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
Параметры приложения
Рабочая папка
Комментарий
Имя учётной записи Администратор
Создатель Microsoft Corporation
Последний запуск 30.11.1999
Следующий запуск 12.02.2021 19:35:03
Триггеры задач:
One time At 4:00:00 on 01.05.1992 - After triggered, repeat every 1 day indefinitely
Установленные программы
--------------------------------------------------------------------------------
Программа Версия Размер GUID Издатель Дата
AIMP v4.51.2080, 07.07.2018 Неизвестно AIMP AIMP DevTeam 2021-01-29
AMD Catalyst Control Center 1.00.0000 Неизвестно WUCCCApp AMD
AMD Catalyst Control Center 2015.0821.2209.38003 Неизвестно {AF0FDA86-6E7B-1A6C-51D4-43AF50181ED2} Advanced Micro Devices, Inc. 2021-01-29
AMD Fuel 2015.0821.2209.38003 Неизвестно {E7366CA8-7179-77AE-E712-BA18D70A0A07} Advanced Micro Devices, Inc. 2021-01-29
Catalyst Control Center - Branding 1.00.0000 Неизвестно {11087D24-567D-7D88-69C6-D7A08B5F4C47} Advanced Micro Devices, Inc. 2021-01-29
Catalyst Control Center InstallProxy 2015.0821.2209.38003 Неизвестно {64D5A142-BD50-726E-ED9E-D2508D2A17E2} Advanced Micro Devices, Inc. 2021-01-29
Catalyst Control Center Localization All 2015.0821.2209.38003 Неизвестно {1AD99E77-37CC-744E-39CA-67F6FD34565A} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Chinese Standard 2015.0821.2208.38003 Неизвестно {35A71DED-DA81-1313-352A-EC8A0B27DF3B} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Chinese Traditional 2015.0821.2208.38003 Неизвестно {79D22166-78C1-2AD4-04E7-BD22BD58FD46} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Czech 2015.0821.2208.38003 Неизвестно {C3D13AB8-468A-0174-1D06-DB9AAE8A131B} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Danish 2015.0821.2208.38003 Неизвестно {F8DDBE95-DCBE-03B5-5359-DE3601146E21} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Dutch 2015.0821.2208.38003 Неизвестно {CA95D57F-9FC3-0DD7-7C36-362F74D8C04E} Advanced Micro Devices, Inc. 2021-01-29
CCC Help English 2015.0821.2208.38003 Неизвестно {1BB85E73-0D92-604A-0AAF-C7AAD5E3A3C6} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Finnish 2015.0821.2208.38003 Неизвестно {085EBD0C-F24E-EB94-6D33-2A22EF64C5CF} Advanced Micro Devices, Inc. 2021-01-29
CCC Help French 2015.0821.2208.38003 Неизвестно {1E72F5D1-553E-CFF9-06A3-8C5AF507DD1C} Advanced Micro Devices, Inc. 2021-01-29
CCC Help German 2015.0821.2208.38003 Неизвестно {6FDCB1C3-9EDC-3CBC-473C-DD85ED5E0494} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Greek 2015.0821.2208.38003 Неизвестно {F77474EE-EB6C-C87B-88AF-3310C848E068} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Hungarian 2015.0821.2208.38003 Неизвестно {2D07E15C-A9A4-D8D6-D371-92EC8779E587} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Italian 2015.0821.2208.38003 Неизвестно {82CA1714-13EA-F419-91FE-12834424745E} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Japanese 2015.0821.2208.38003 Неизвестно {C1EA3764-1138-AE27-AD63-549BAD99BA15} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Korean 2015.0821.2208.38003 Неизвестно {07326A3E-02B3-1078-25D7-B8666BA8FE15} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Norwegian 2015.0821.2208.38003 Неизвестно {A5A6A4D0-2005-2A05-2E21-495808CF95ED} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Polish 2015.0821.2208.38003 Неизвестно {E817E580-6318-AFC8-2102-322C73117EC4} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Portuguese 2015.0821.2208.38003 Неизвестно {B839153C-D4D2-F89C-5033-0A160C62706B} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Russian 2015.0821.2208.38003 Неизвестно {25ACE797-EBDA-0E4B-096F-9FE97A1E2A6F} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Spanish 2015.0821.2208.38003 Неизвестно {350E61E5-6C2C-2F3C-3A14-7E094AB6D3A0} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Swedish 2015.0821.2208.38003 Неизвестно {8FFCCB27-EE2D-D58F-5ABD-ED5C06B91E81} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Thai 2015.0821.2208.38003 Неизвестно {A760847A-C4D9-E7EF-716F-07C6CBF6B147} Advanced Micro Devices, Inc. 2021-01-29
CCC Help Turkish 2015.0821.2208.38003 Неизвестно {8CBC65A3-40AB-DE65-2CB1-997ABDA8FD68} Advanced Micro Devices, Inc. 2021-01-29
ccc-utility64 2015.0821.2209.38003 Неизвестно {063E67F0-C298-8A2A-0FA6-84C15322A4E0} Advanced Micro Devices, Inc. 2021-01-29
ELAN Touchpad 11.15.0.18_X64 11.15.0.18 Неизвестно Elantech ELAN Microelectronic Corp.
Google Chrome 88.0.4324.150 Неизвестно Google Chrome Google LLC 2021-02-05
Microsoft Office Professional Plus 2019 - en-us.proof 16.0.11929.20300 Неизвестно ProPlus2019Retail - en-us.proof Microsoft Corporation
Microsoft Office Professional Plus 2019 - en-us 16.0.11929.20300 Неизвестно ProPlus2019Retail - en-us Microsoft Corporation
Microsoft Office профессиональный плюс 2019 - ru-ru.proof 16.0.11929.20300 Неизвестно ProPlus2019Retail - ru-ru.proof Microsoft Corporation
Microsoft Office профессиональный плюс 2019 - ru-ru 16.0.11929.20300 Неизвестно ProPlus2019Retail - ru-ru Microsoft Corporation
Microsoft OneDrive 21.002.0104.0005 Неизвестно OneDriveSetup.exe Microsoft Corporation
Microsoft Update Health Tools 2.70.0.0 Неизвестно {0BCA8FBE-0C1C-4C65-98A3-5D34AAF41737} Microsoft Corporation 2021-02-01
Microsoft Visual C++ 2005 Redistributable - x64 8.0.50727.4053 False 8.0.50727.4053 Неизвестно {B6E3757B-5E77-3915-866A-CCFC4B8D194C} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2005 Redistributable - x64 8.0.50727.42 False 8.0.50727.42 Неизвестно {6E8E85E8-CE4B-4FF5-91F7-04999C9FAE6A} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2005 Redistributable - x64 8.0.51011 False 8.0.51011 Неизвестно {aac9fcc4-dd9e-4add-901c-b5496a07ab2e} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2005 Redistributable - x64 8.0.56336 False 8.0.56336 Неизвестно {071c9b48-7c32-4621-a0ac-3f809523288f} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2005 Redistributable - x64 8.0.57102 False 8.0.57102 Неизвестно {f0cbd694-71ce-4391-9690-5da93b2f0445} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2005 Redistributable - x64 8.0.58298 False 8.0.58298 Неизвестно {f45b48a7-f616-4211-b927-17cab6a96613} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2005 Redistributable - x64 8.0.59192 False 8.0.59192 Неизвестно {6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2005 Redistributable - x64 8.0.61000 8.0.61000 Неизвестно {ad8a2fa1-06e7-4b0d-927d-6e54b3d31028} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.4053 False 8.0.50727.4053 Неизвестно {770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2005 Redistributable - x86 8.0.50727.42 False 8.0.50727.42 Неизвестно {A49F249F-0C91-497F-86DF-B2585E8E76B7} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2005 Redistributable - x86 8.0.51011 False 8.0.51011 Неизвестно {a0fe116e-9a8a-466f-aee0-625cb7c207e3} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2005 Redistributable - x86 8.0.56336 False 8.0.56336 Неизвестно {7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2005 Redistributable - x86 8.0.57103 False 8.0.57103 Неизвестно {d8fea624-4f2c-432d-9a54-6eee9cd1a77e} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2005 Redistributable - x86 8.0.58299 False 8.0.58299 Неизвестно {052bac4a-6f79-46d4-a024-1ce1b4f73cd4} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2005 Redistributable - x86 8.0.59193 False 8.0.59193 Неизвестно {837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2005 Redistributable - x86 8.0.61001 8.0.61001 Неизвестно {710f4c1c-cc18-4c49-8cbf-51240c89a1a2} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 False 9.0.21022 Неизвестно {350AA351-21FA-3270-8B7A-835434E766AD} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.0 False [Русский (Россия)] 9.0.21022 Неизвестно {D04659D1-EB2D-3DE5-A833-837A623CCCF7} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022.218 False 9.0.21022.218 Неизвестно {BBBE35B2-9349-3C48-BD3D-F574B17C7924} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30411 False 9.0.30411 Неизвестно {D93AC9C8-B6CF-391E-BD2F-48AF4727476C} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 False 9.0.30729 Неизвестно {4FFA2088-8317-3B14-93CD-4C699DB37843} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.0 False [Русский (Россия)] 9.0.30729 Неизвестно {2DFD8316-9EF1-3210-908C-4CB61961C1AC} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 False 9.0.30729 Неизвестно {8220EEFE-38CD-377E-8595-13398D740ACE} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4048 False 9.0.30729.4048 Неизвестно {91415F19-4C22-3609-A105-92ED3522D83C} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 False 9.0.30729.4148 Неизвестно {4B6C7001-C7D6-3710-913E-5BC23FCE91E6} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148.0 False 9.0.30729.4148 Неизвестно {EE936C7A-EA40-31D5-9B65-8E3E089C3828} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.5570 False 9.0.30729.5570 Неизвестно {8338783A-0968-3B85-AFC7-BAAE0A63DC50} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 9.0.30729.6161 Неизвестно {5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 False 9.0.21022 Неизвестно {FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.0 False [Русский (Россия)] 9.0.21022 Неизвестно {DCB46B42-723F-350E-B18A-449BC6C21636} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022.218 False 9.0.21022.218 Неизвестно {E503B4BF-F7BB-3D5F-8BC8-F694B1CFF942} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 False 9.0.30411 Неизвестно {5DA8F6CD-C70E-39D8-8430-3D9808D6BD17} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 False 9.0.30729 Неизвестно {3C3D696B-0DB7-3C6D-A356-3DB8CE541918} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.0 False [Русский (Россия)] 9.0.30729 Неизвестно {527BBE2F-1FED-3D8B-91CB-4DB0F838E69E} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 False 9.0.30729 Неизвестно {9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4048 False 9.0.30729.4048 Неизвестно {5B1F2843-B379-3FF2-B0D3-64DD143ED53A} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 False 9.0.30729.4148 Неизвестно {1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148.0 False 9.0.30729.4148 Неизвестно {002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.5570 False 9.0.30729.5570 Неизвестно {86CE85E6-DBAC-3FFD-B977-E4B79F83C909} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 9.0.30729.6161 Неизвестно {9BE518E6-ECC6-35A9-88E4-87755C07200F} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2010 Redistributable - x64 10.0.30319 False 10.0.30319 Неизвестно {DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2010 Redistributable - x64 10.0.40219 10.0.40219 Неизвестно {1D8E6291-B0D5-35EC-8441-6616F567A0F7} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2010 Redistributable - x86 10.0.30319 False 10.0.30319 Неизвестно {196BB40D-1578-3D01-B289-BEFC77A11A1E} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2010 Redistributable - x86 10.0.40219 10.0.40219 Неизвестно {F0C3E5D1-1ADE-321E-8167-68EF0DE699A5} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 False Eng 11.0.50727.1 Неизвестно {15134cb0-b767-4960-a911-f2d16ae54797} Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 False 11.0.50727.1 Неизвестно {0f12c81f-93ef-46ec-bc94-d952c1a775d4} Корпорация Майкрософт
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 False Eng 11.0.51106.1 Неизвестно {6e8f74e0-43bd-4dce-8477-6ff6828acc07} Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 False 11.0.51106.1 Неизвестно {35459b22-19a6-44ec-8d34-27eb3131acac} Корпорация Майкрософт
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 False Eng 11.0.60610.1 Неизвестно {a1909659-0a08-4554-8af1-2175904903a1} Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 False 11.0.60610.1 Неизвестно {dde2682b-961a-41ea-8d44-6005991b7947} Корпорация Майкрософт
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 False Eng 11.0.61030.0 Неизвестно {ca67548a-5ebe-413a-b50c-4b9ceb6d66c6} Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 11.0.61030.0 Неизвестно {a2199617-3609-410f-a8e8-e8806c73545b} Корпорация Майкрософт
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 False Eng 11.0.50727.1 Неизвестно {22154f09-719a-4619-bb71-5b3356999fbf} Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 False 11.0.50727.1 Неизвестно {6c95b50e-cb5a-4a1f-a7b4-8a6004f8dd6a} Корпорация Майкрософт
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 False Eng 11.0.51106.1 Неизвестно {8e70e4e1-06d7-470b-9f74-a51bef21088e} Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 False 11.0.51106.1 Неизвестно {615bc16d-60f5-482e-91b3-b51d8130963b} Корпорация Майкрософт
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 False Eng 11.0.60610.1 Неизвестно {95716cce-fc71-413f-8ad5-56c2892d4b3a} Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 False 11.0.60610.1 Неизвестно {01db25f3-1b76-4d97-88c8-1c90634d88fb} Корпорация Майкрософт
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 False Eng 11.0.61030.0 Неизвестно {33d1fd90-4274-48a1-9bc1-97e33d9c2d6f} Microsoft Corporation
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 11.0.61030.0 Неизвестно {f0080ca2-80ae-4958-b6eb-e8fa916d744a} Корпорация Майкрософт
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 False 11.0.50727 Неизвестно {AC53FC8B-EE18-3F9C-9B59-60937D0B182C} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.51106 False 11.0.51106 Неизвестно {3C28BFD4-90C7-3138-87EF-418DC16E9598} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 False 11.0.60610 Неизвестно {764384C5-BCA9-307C-9AAC-FD443662686A} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 11.0.61030 Неизвестно {37B8F9C7-03FB-3253-8781-2517C99D7C00} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 False 11.0.50727 Неизвестно {A2CB1ACB-94A2-32BA-A15E-7D80319F7589} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.51106 False 11.0.51106 Неизвестно {5AF4E09F-5C9B-3AAF-B731-544D3DC821DD} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 False 11.0.60610 Неизвестно {2EDC2FA3-1F34-34E5-9085-588C9EFD1CC6} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 11.0.61030 Неизвестно {CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 False 11.0.50727 Неизвестно {FDB30193-FDA0-3DAA-ACCA-A75EEFE53607} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 False 11.0.51106 Неизвестно {6C772996-BFF3-3C8C-860B-B3D48FF05D65} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.60610 False 11.0.60610 Неизвестно {3D6AD258-61EA-35F5-812C-B7A02152996E} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 11.0.61030 Неизвестно {B175520C-86A2-35A7-8619-86DC379688B9} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 False 11.0.50727 Неизвестно {2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 False 11.0.51106 Неизвестно {E824E81C-80A4-3DFF-B5F9-4842A9FF5F7F} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.60610 False 11.0.60610 Неизвестно {E7D4E834-93EB-351F-B8FB-82CDAE623003} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 11.0.61030 Неизвестно {BD95A8CD-1D9F-35AD-981A-3E7925026EBB} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 False Eng 12.0.21005.1 Неизвестно {7f51bdb9-ee21-49ee-94d6-90afc321780e} Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 False 12.0.21005.1 Неизвестно {51adbf11-493f-431c-a862-967a0fae2944} Корпорация Майкрософт
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 False Eng 12.0.30501.0 Неизвестно {050d4fc8-5d48-4b8f-8972-47c82c46020f} Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 False 12.0.30501.0 Неизвестно {1a63c099-febd-4eaf-83ad-a82ea4fdac49} Корпорация Майкрософт
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 False Eng 12.0.40649.5 Неизвестно {5d0723d3-cff7-4e07-8d0b-ada737deb5e6} Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 False 12.0.40649.5 Неизвестно {c6870a89-ef30-4f22-bbd1-49cd2516bc56} Корпорация Майкрософт
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 False Eng 12.0.40660.0 Неизвестно {ef6b00ec-13e1-4c25-9064-b2f383cb8412} Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 False 12.0.40660.0 Неизвестно {0513c9cf-7191-45a7-ace9-ecdad03c93a4} Корпорация Майкрософт
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 False Eng 12.0.40664.0 Неизвестно {042d26ef-3dbe-4c25-95d3-4c1b11b235a7} Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 12.0.40664.0 Неизвестно {49e969a1-2990-464d-92b5-25f6f34573c6} Корпорация Майкрософт
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 False Eng 12.0.21005.1 Неизвестно {ce085a78-074e-4823-8dc1-8a721b94b76d} Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 False 12.0.21005.1 Неизвестно {2af972c7-13b0-4978-92a8-fee26a4fb4e9} Корпорация Майкрософт
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 False Eng 12.0.30501.0 Неизвестно {f65db027-aff3-4070-886a-0d87064aabb1} Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 False 12.0.30501.0 Неизвестно {b55f7208-e02b-4828-ac78-59c73ddf5bc7} Корпорация Майкрософт
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 False Eng 12.0.40649.5 Неизвестно {35b83883-40fa-423c-ae73-2aff7e1ea820} Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 False 12.0.40649.5 Неизвестно {78142960-066b-4581-b984-0bdcf560c4be} Корпорация Майкрософт
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 False Eng 12.0.40660.0 Неизвестно {61087a79-ac85-455c-934d-1fa22cc64f36} Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 False 12.0.40660.0 Неизвестно {10dc8dbf-d3d7-4e23-be07-120fe5c66b78} Корпорация Майкрософт
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 False Eng 12.0.40664.0 Неизвестно {9dff3540-fc85-4ed5-ac84-9e3c7fd8bece} Microsoft Corporation
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 12.0.40664.0 Неизвестно {d2c8df0e-f15d-4426-9e51-f13f329f9cb4} Корпорация Майкрософт
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 False 12.0.21005 Неизвестно {929FBD26-9020-399B-9A7A-751D61F0B942} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40649 False 12.0.40649 Неизвестно {20C1086D-C843-36B1-B678-990089D1BD44} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40660 False 12.0.40660 Неизвестно {5740BD44-B58D-321A-AFC0-6D3D4556DD6C} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 12.0.40664 Неизвестно {010792BA-551A-3AC0-A7EF-0FAB4156C382} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 False 12.0.21005 Неизвестно {A749D8E6-B613-3BE3-8F5F-045C84EBA29B} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40649 False 12.0.40649 Неизвестно {ABB19BB4-838D-3082-BDA4-87C6604181A2} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40660 False 12.0.40660 Неизвестно {CB0836EC-B072-368D-82B2-D3470BF95707} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 12.0.40664 Неизвестно {53CF6934-A98D-3D84-9146-FC4EDF3D5641} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 False 12.0.21005 Неизвестно {F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40649 False 12.0.40649 Неизвестно {A8589745-51BC-3963-B4E9-201CF8693538} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40660 False 12.0.40660 Неизвестно {7DAD0258-515C-3DD4-8964-BD714199E0F7} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 12.0.40664 Неизвестно {D401961D-3A20-3AC7-943B-6139D5BD490A} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 False 12.0.21005 Неизвестно {13A4EE12-23EA-3371-91EE-EFB36DDFFF3E} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40649 False 12.0.40649 Неизвестно {DEA7F8E3-B7B9-3C3C-945B-7F8CE9041748} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40660 False 12.0.40660 Неизвестно {E30D8B21-D82D-3211-82CC-0F0A5D1495E8} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 12.0.40664 Неизвестно {8122DAB1-ED4D-3676-BB0A-CA368196543E} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.24.28127 14.24.28127.4 Неизвестно {282975d8-55fe-4991-bbbb-06a72581ce58} Microsoft Corporation
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 14.24.28127.4 Неизвестно {e31cb1a4-76b5-46a5-a084-3fa419e82201} Microsoft Corporation
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.24.28127 14.24.28127 Неизвестно {8678BA04-D161-45BE-ACA4-CC5D13073F35} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.24.28127 14.24.28127 Неизвестно {7DC387B8-E6A2-480C-8EF9-A6E51AE81C19} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 14.24.28127 Неизвестно {EAC73207-74BD-4B13-AACF-8C0E751FA4E8} Microsoft Corporation 2020-01-15
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 14.24.28127 Неизвестно {2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D} Microsoft Corporation 2020-01-15
MPC-HC 1.7.13 (64-bit) 1.7.13 Неизвестно {2ACBF1FA-F5C3-4B19-A774-B22A31F231B9}_is1 MPC-HC Team 2021-01-29
Office 16 Click-to-Run Extensibility Component 64-bit Registration 16.0.11929.20300 Неизвестно {90160000-00DD-0000-1000-0000000FF1CE} Microsoft Corporation 2020-01-15
Office 16 Click-to-Run Extensibility Component 16.0.11929.20300 Неизвестно {90160000-008C-0000-0000-0000000FF1CE} Microsoft Corporation 2020-01-15
Office 16 Click-to-Run Licensing Component 16.0.11929.20300 Неизвестно {90160000-008F-0000-1000-0000000FF1CE} Microsoft Corporation 2020-01-15
Office 16 Click-to-Run Localization Component [Русский (Россия)] 16.0.11929.20300 Неизвестно {90160000-008C-0419-0000-0000000FF1CE} Microsoft Corporation 2020-01-15
Office 16 Click-to-Run Localization Component 16.0.11929.20300 Неизвестно {90160000-008C-0409-0000-0000000FF1CE} Microsoft Corporation 2020-01-15
Типы файлов
--------------------------------------------------------------------------------
Расширение Описание типа файла Тип содержимого
386 Virtual Device Driver
3G2 3GPP2 Audio/Video video/3gpp2
3GP 3GPP Audio/Video video/3gpp
3GP2 3GPP2 Audio/Video video/3gpp2
3GPP 3GPP Audio/Video video/3gpp
AAC ADTS Audio audio/vnd.dlna.adts
ACCDA Microsoft Access Add-in application/msaccess.addin
ACCDB Microsoft Access Database application/msaccess
ACCDC Microsoft Access Signed Package application/msaccess.cab
ACCDE Microsoft Access ACCDE Database application/msaccess.exec
ACCDR Microsoft Access Runtime Application application/msaccess.runtime
ACCDT Microsoft Access Template application/msaccess.template
ACCDU Microsoft Access Add-in Data
ACCDW Microsoft Access Web Application application/msaccess.webapplication
ACCFT Microsoft Access Template application/msaccess.ftemplate
ACCOUNTPICTURE-MS Account Picture File application/windows-accountpicture
ACL AutoCorrect List File
ADE Microsoft Access Project Extension application/msaccess
ADN Microsoft Access Blank Project Template
ADP Microsoft Access Project application/msaccess
ADT ADTS Audio audio/vnd.dlna.adts
ADTS ADTS Audio audio/vnd.dlna.adts
AIF AIFF Format Sound audio/aiff
AIFC AIFF Format Sound audio/aiff
AIFF AIFF Format Sound audio/aiff
ANI Animated Cursor
APPCONTENT-MS Application Content application/windows-appcontent+xml
APPLICATION Application Manifest application/x-ms-application
APPREF-MS Application Reference
ASA ASA File
ASF Windows Media Audio/Video file video/x-ms-asf
ASP ASP File
ASX Windows Media Audio/Video playlist video/x-ms-asf
AU AU Format Sound audio/basic
AVI Video Clip video/avi
AW Answer Wizard File
BAT Windows Batch File
BLG Performance Monitor File
BMP Bitmap Image image/bmp
CAB Cabinet File
CAMP WCS Viewing Condition Profile
CAT Security Catalog application/vnd.ms-pki.seccat
CDA CD Audio Track
CDMP WCS Device Profile
CDX CDX File
CDXML CDXML File
CER Security Certificate application/x-x509-ca-cert
CHK Recovered File Fragments
CHM Compiled HTML Help file
CMD Windows Command Script
COM MS-DOS Application
COMPOSITEFONT Composite Font File
CPL Control Panel Item
CRL Certificate Revocation List application/pkix-crl
CRT Security Certificate application/x-x509-ca-cert
CRTX Microsoft Office Chart Template
CSS Cascading Style Sheet Document text/css
CSV Microsoft Excel Comma Separated Values File application/vnd.ms-excel
CUR Cursor
DB Data Base File
DCTX Open Extended Dictionary
DCTXC Open Extended Dictionary
DDS DDS Image image/vnd.ms-dds
DER Security Certificate application/x-x509-ca-cert
DESKLINK Desktop Shortcut
DESKTHEMEPACK Windows Desktop Theme Pack
DET Office Data File
DIAGCAB Diagnostic Cabinet
DIAGCFG Diagnostic Configuration
DIAGPKG Diagnostic Document
DIB Bitmap Image image/bmp
DIC Text Document
DLL Application Extension application/x-msdownload
DOC Microsoft Word 97 - 2003 Document application/msword
DOCHTML Microsoft Word HTML Document
DOCM Microsoft Word Macro-Enabled Document application/vnd.ms-word.document.macroEnabled.12
DOCMHTML DOCMHTML File
DOCX Microsoft Word Document application/vnd.openxmlformats-officedocument.wordprocessingml.document
DOCXML Microsoft Word XML Document
DOT Microsoft Word 97 - 2003 Template application/msword
DOTHTML Microsoft Word HTML Template
DOTM Microsoft Word Macro-Enabled Template application/vnd.ms-word.template.macroEnabled.12
DOTX Microsoft Word Template application/vnd.openxmlformats-officedocument.wordprocessingml.template
DQY Microsoft Excel ODBC Query File
DRV Device Driver
DSN Microsoft OLE DB Provider for ODBC Drivers
ELM Microsoft Office Themes File
EMF EMF File image/x-emf
EML E-mail Message
EVT EVT File
EVTX EVTX File
EXC Text Document
EXE Application application/x-msdownload
FDM Outlook Form Definition
FLAC FLAC Audio audio/x-flac
FON Font file
GCSX Microsoft Office SmartArt Graphic Color Variation
GIF GIF Image image/gif
GLOX Microsoft Office SmartArt Graphic Layout
GMMP WCS Gamut Mapping Profile
GQSX Microsoft Office SmartArt Graphic Quick Style
GRA Microsoft Graph Chart
GRP Microsoft Program Group
HLP Help File
HOL Outlook Holidays
HTA HTML Application application/hta
HTM HTML Document text/html
HTML HTML Document text/html
HXA Microsoft Help Attribute Definition File application/xml
HXC Microsoft Help Collection Definition File application/xml
HXD Microsoft Help Validator File application/octet-stream
HXE Microsoft Help Samples Definition File application/xml
HXF Microsoft Help Include File application/xml
HXH Microsoft Help Merged Hierarchy File application/octet-stream
HXI Microsoft Help Compiled Index File application/octet-stream
HXK Microsoft Help Index File application/xml
HXQ Microsoft Help Merged Query Index File application/octet-stream
HXR Microsoft Help Merged Attribute Index File application/octet-stream
HXS Microsoft Help Compiled Storage File application/octet-stream
HXT Microsoft Help Table of Contents File application/xml
HXV Microsoft Help Virtual Topic Definition File application/xml
HXW Microsoft Help Attribute Definition File application/octet-stream
ICC ICC Profile
ICL Icon Library
ICM ICC Profile
ICO Icon image/x-icon
ICS iCalendar File text/calendar
IMESX IME Search provider definition
IMG Disc Image File
INF Setup Information
INI Configuration Settings
IQY Microsoft Excel Web Query File text/x-ms-iqy
ISO Disc Image File
JFIF JPEG Image image/jpeg
JOB Task Scheduler Task Object
JOD Microsoft.Jet.OLEDB.4.0
JPE JPEG Image image/jpeg
JPEG JPEG Image image/jpeg
JPG JPEG Image image/jpeg
JS JavaScript File
JSE JScript Encoded File
JXR Windows Media Photo image/vnd.ms-photo
LABEL Property List
LACCDB Microsoft Access Record-Locking Information
LDB Microsoft Access Record-Locking Information
LEX Dictionary File
LIBRARY-MS Library Folder application/windows-library+xml
LNK Shortcut
LOG Text Document
M1V Movie Clip video/mpeg
M2T AVCHD Video video/vnd.dlna.mpeg-tts
M2TS AVCHD Video video/vnd.dlna.mpeg-tts
M2V Movie Clip video/mpeg
M3U M3U file audio/x-mpegurl
M4A MPEG-4 Audio audio/mp4
M4V MP4 Video video/mp4
MAD Microsoft Access Module Shortcut
MAF Microsoft Access Form Shortcut
MAG Microsoft Access Diagram Shortcut
MAM Microsoft Access Macro Shortcut
MAPIMAIL Mail Service
MAQ Microsoft Access Query Shortcut
MAR Microsoft Access Report Shortcut
MAS Microsoft Access Stored Procedure Shortcut
MAT Microsoft Access Table Shortcut
MAU MAU File
MAV Microsoft Access View Shortcut
MAW Microsoft Access Data Access Page Shortcut
MDA Microsoft Access Add-in application/msaccess
MDB Microsoft Access Database application/msaccess
MDBHTML Microsoft Access HTML Document
MDE Microsoft Access MDE Database application/msaccess
MDN Microsoft Access Blank Database Template
MDT Microsoft Access Add-in Data
MDW Microsoft Access Workgroup Information
MHT MHTML Document message/rfc822
MHTML MHTML Document message/rfc822
MID MIDI Sequence audio/mid
MIDI MIDI Sequence audio/mid
MK3D MK3D Video
MKA MKA Audio audio/x-matroska
MKV MKV Video video/x-matroska
MLC Language Pack File_
MOD Movie Clip video/mpeg
MOV QuickTime Movie video/quicktime
MP2 MP3 Format Sound audio/mpeg
MP2V Movie Clip video/mpeg
MP3 MP3 Format Sound audio/mpeg
MP4 MP4 Video video/mp4
MP4V MP4 Video video/mp4
MPA Movie Clip audio/mpeg
MPE Movie Clip video/mpeg
MPEG Movie Clip video/mpeg
MPG Movie Clip video/mpeg
MPV2 Movie Clip video/mpeg
MSC Microsoft Common Console Document
MSG Outlook Item
MSI Windows Installer Package
MSP Windows Installer Patch
MSRCINCIDENT Windows Remote Assistance Invitation
MSSTYLES Windows Visual Style File
MSU Microsoft Update Standalone Package
MS-WINDOWS-STORE-LICENSE Windows Store License
MTS AVCHD Video video/vnd.dlna.mpeg-tts
MYDOCS MyDocs Drop Target
NFO MSInfo Configuration File
NK2 Outlook Nickname File
NST Outlook Data File
OCX ActiveX control
ODC Microsoft Office Data Connection text/x-ms-odc
ODCCUBEFILE ODCCUBEFILE File
ODCDATABASEFILE ODCDATABASEFILE File
ODCNEWFILE ODCNEWFILE File
ODCTABLECOLLECTIONFILE ODCTABLECOLLECTIONFILE File
ODCTABLEFILE ODCTABLEFILE File
ODP OpenDocument Presentation application/vnd.oasis.opendocument.presentation
ODS OpenDocument Spreadsheet application/vnd.oasis.opendocument.spreadsheet
ODT OpenDocument Text application/vnd.oasis.opendocument.text
OFS Outlook Form Regions
OFT Outlook Item Template
OLS Office List Shortcut application/vnd.ms-publisher
ONE Microsoft OneNote Section application/msonenote
ONEPKG Microsoft OneNote Single File Package application/msonenote
ONETOC Microsoft OneNote 2003 Table Of Contents
ONETOC2 Microsoft OneNote Table Of Contents
OPC Microsoft Clean-up Wizard File
OQY Microsoft Excel OLAP Query File
OSDX OpenSearch Description File application/opensearchdescription+xml
OST Outlook Data File
OTF OpenType Font file
OTM Outlook VBA Project File
P10 Certificate Request application/pkcs10
P12 Personal Information Exchange application/x-pkcs12
P7B PKCS #7 Certificates application/x-pkcs7-certificates
P7C Digital ID File application/pkcs7-mime
P7M PKCS #7 MIME Message application/pkcs7-mime
P7R Certificate Request Response application/x-pkcs7-certreqresp
P7S PKCS #7 Signature application/pkcs7-signature
PAB Outlook Personal Address Book
PARTIAL Partial Download
PBK Dial-Up Phonebook
PCB PCB File
PERFMONCFG Performance Monitor Configuration
PFM Type 1 Font file
PFX Personal Information Exchange application/x-pkcs12
PIF Shortcut to MS-DOS Program
PKO Public Key Security Object application/vnd.ms-pki.pko
PNF Precompiled Setup Information
PNG PNG Image image/png
POT Microsoft PowerPoint 97-2003 Template application/vnd.ms-powerpoint
POTHTML Microsoft PowerPoint HTML Template
POTM Microsoft PowerPoint Macro-Enabled Design Template application/vnd.ms-powerpoint.template.macroEnabled.12
POTX Microsoft PowerPoint Template application/vnd.openxmlformats-officedocument.presentationml.template
PPA Microsoft PowerPoint 97-2003 Addin application/vnd.ms-powerpoint
PPAM Microsoft PowerPoint Addin application/vnd.ms-powerpoint.addin.macroEnabled.12
PPKG RunTime Provisioning Tool
PPS Microsoft PowerPoint 97-2003 Slide Show application/vnd.ms-powerpoint
PPSM Microsoft PowerPoint Macro-Enabled Slide Show application/vnd.ms-powerpoint.slideshow.macroEnabled.12
PPSX Microsoft PowerPoint Slide Show application/vnd.openxmlformats-officedocument.presentationml.slideshow
PPT Microsoft PowerPoint 97-2003 Presentation application/vnd.ms-powerpoint
PPTHTML Microsoft PowerPoint HTML Document
PPTM Microsoft PowerPoint Macro-Enabled Presentation application/vnd.ms-powerpoint.presentation.macroEnabled.12
PPTMHTML PPTMHTML File
PPTX Microsoft PowerPoint Presentation application/vnd.openxmlformats-officedocument.presentationml.presentation
PPTXML Microsoft PowerPoint XML Presentation
PRF PICS Rules File application/pics-rules
PRINTEREXPORT Printer Migration File
PS1 PS1 File
PS1XML PS1XML File
PSC1 PSC1 File application/PowerShell
PSD1 PSD1 File
PSM1 PSM1 File
PSSC PSSC File
PST Outlook Data File
PUB Microsoft Publisher Document application/vnd.ms-publisher
PUBHTML PUBHTML File
PUBMHTML PUBMHTML File
PWZ Microsoft PowerPoint Wizard application/vnd.ms-powerpoint
QDS Directory Query
RAT Rating System File application/rat-file
RDP Remote Desktop Connection
REG Registration Entries
RELS XML Document
RESMONCFG Resource Monitor Configuration
RLE RLE File
RLL Application Extension
RMI MIDI Sequence audio/mid
RQY Microsoft Excel OLE DB Query File text/x-ms-rqy
RTF Rich Text Format application/msword
SCF File Explorer Command
SCP Text Document
SCR Screen saver
SCT Windows Script Component text/scriptlet
SEARCHCONNECTOR-MS Search Connector Folder application/windows-search-connector+xml
SEARCH-MS Saved Search
SETTINGCONTENT-MS Setting Content
SFCACHE ReadyBoost Cache File
SLDM Microsoft PowerPoint Macro-Enabled Slide application/vnd.ms-powerpoint.slide.macroEnabled.12
SLDX Microsoft PowerPoint Slide application/vnd.openxmlformats-officedocument.presentationml.slide
SLK Microsoft Excel SLK Data Import Format application/vnd.ms-excel
SND AU Format Sound audio/basic
SPC PKCS #7 Certificates application/x-pkcs7-certificates
SPL Shockwave Flash Object application/futuresplash
SST Microsoft Serialized Certificate Store application/vnd.ms-pki.certstore
SVG SVG Document image/svg+xml
SWF Shockwave Flash Object application/x-shockwave-flash
SYMLINK .symlink
SYS System file
THEME Windows Theme File
THEMEPACK Windows Theme Pack
THMX Microsoft Office Theme application/vnd.ms-officetheme
TIF TIF File image/tiff
TIFF TIFF File image/tiff
TS MPEG-2 TS Video video/vnd.dlna.mpeg-tts
TTC TrueType Collection Font file
TTF TrueType Font file
TTS MPEG-2 TS Video video/vnd.dlna.mpeg-tts
TXT Text Document text/plain
UDL Microsoft Data Link
URL URL File
UXDC UXDC File
VBE VBScript Encoded File
VBS VBScript Script File
VCF vCard File text/x-vcard
VCS vCalendar File
VDW Microsoft Visio Document application/vnd.ms-visio.viewer
VDX Microsoft Visio Document application/vnd.ms-visio.viewer
VHD Disc Image File
VHDPMEM Disc Image File
VHDX Disc Image File
VSD Microsoft Visio Document application/vnd.ms-visio.viewer
VSDM Microsoft Visio Document application/vnd.ms-visio.viewer
VSDX Microsoft Visio Document application/vnd.ms-visio.viewer
VSS Microsoft Visio Document application/vnd.ms-visio.viewer
VSSM Microsoft Visio Document application/vnd.ms-visio.viewer
VSSX Microsoft Visio Document application/vnd.ms-visio.viewer
VST Microsoft Visio Document application/vnd.ms-visio.viewer
VSTM Microsoft Visio Document application/vnd.ms-visio.viewer
VSTO VSTO Deployment Manifest application/x-ms-vsto
VSTX Microsoft Visio Document application/vnd.ms-visio.viewer
VSX Microsoft Visio Document application/vnd.ms-visio.viewer
VTX Microsoft Visio Document application/vnd.ms-visio.viewer
VXD Virtual Device Driver
WAB Address Book File
WAV Wave Sound audio/wav
WAX Windows Media Audio shortcut audio/x-ms-wax
WBCAT Windows Backup Catalog File
WBK Microsoft Word Backup Document application/msword
WCX Workspace Configuration File
WDP Windows Media Photo image/vnd.ms-photo
WEBPNP Web Point And Print File
WEBSITE Pinned Site Shortcut application/x-mswebsite
WIZ Microsoft Word Wizard application/msword
WIZHTML Microsoft Access HTML Template
WLL WLL File
WM Windows Media Audio/Video file video/x-ms-wm
WMA Windows Media Audio file audio/x-ms-wma
WMD Windows Media Player Download Package application/x-ms-wmd
WMDB Windows Media Library
WMF WMF File image/x-wmf
WMS Windows Media Player Skin File
WMV Windows Media Audio/Video file video/x-ms-wmv
WMX Windows Media Audio/Video playlist video/x-ms-wmx
WMZ Windows Media Player Skin Package application/x-ms-wmz
WPL Windows Media playlist application/vnd.ms-wpl
WSC Windows Script Component text/scriptlet
WSF Windows Script File
WSH Windows Script Host Settings File
WTX Text Document
WVX Windows Media Audio/Video playlist video/x-ms-wvx
XAML Windows Markup File application/xaml+xml
XBAP XAML Browser Application application/x-ms-xbap
XEVGENXML XEVGENXML File
XHT XHTML Document application/xhtml+xml
XHTML XHTML Document application/xhtml+xml
XLA Microsoft Excel Add-In application/vnd.ms-excel
XLAM Microsoft Excel Add-In application/vnd.ms-excel.addin.macroEnabled.12
XLD Microsoft Excel 5.0 DialogSheet application/vnd.ms-excel
XLK Microsoft Excel Backup File application/vnd.ms-excel
XLL Microsoft Excel XLL Add-In application/vnd.ms-excel
XLM Microsoft Excel 4.0 Macro application/vnd.ms-excel
XLS Microsoft Excel 97-2003 Worksheet application/vnd.ms-excel
XLSB Microsoft Excel Binary Worksheet application/vnd.ms-excel.sheet.binary.macroEnabled.12
XLSHTML Microsoft Excel HTML Document
XLSM Microsoft Excel Macro-Enabled Worksheet application/vnd.ms-excel.sheet.macroEnabled.12
XLSMHTML XLSMHTML File
XLSX Microsoft Excel Worksheet application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
XLT Microsoft Excel Template application/vnd.ms-excel
XLTHTML Microsoft Excel HTML Template
XLTM Microsoft Excel Macro-Enabled Template application/vnd.ms-excel.template.macroEnabled.12
XLTX Microsoft Excel Template application/vnd.openxmlformats-officedocument.spreadsheetml.template
XLW Microsoft Excel Workspace application/vnd.ms-excel
XLXML Microsoft Excel XML Worksheet
XML XML Document text/xml
XRM-MS XrML Digital License text/xml
XSL XSL Stylesheet text/xml
ZFSENDTOTARGET Compressed (zipped) Folder SendTo Target
ZIP Compressed (zipped) Folder application/x-zip-compressed
Безопасность Windows
--------------------------------------------------------------------------------
Свойства операционной системы:
Название ОС Microsoft Windows 10 Pro
Пакет обновления ОС -
Winlogon Shell explorer.exe
Управление учётными записями пользователей (UAC) Запрещено
UAC Remote Restrictions Разрешено
Восстановление системы Разрешено
Windows Update Agent 10.0.18362.1130 (WinBuild.160101.0800)
Запрет исполнения данных (DEP, NX, EDB):
Поддерживается ОС Да
Поддерживается ЦП Да
Активно (защита приложений) Да
Активно (защита драйверов) Да
Обновления Windows
--------------------------------------------------------------------------------
Описание обновления Тип обновления Дата
(Automatic Update) Неизвестно
2021-01 Предварительная версия накопительного обновления .NET Framework 3.5 и 4.8 для Windows 10 Version 1909 для x64 систем (KB4598301) Обновление 01.02.2021
Advanced Micro Devices, Inc driver update for AMD SMBus Обновление 01.02.2021
Advanced Micro Devices, Inc. driver update for AMD Radeon 6600M and 6700M Series Обновление 29.01.2021
Advanced Micro Devices, Inc. driver update for AMD Radeon HD 6480G Обновление 29.01.2021
ELAN driver update for ELAN Input Device Обновление 29.01.2021
Накопительное обновление для Windows 10 Version 1909 для систем на базе процессоров x64, 2021 01 (KB4598229) Обновление 01.02.2021
Обновление для Windows 10 Version 1909 для систем на базе процессоров x64 (KB4023057), 10.2020 Обновление 01.02.2021
Обновление для системы безопасности Windows 10 Version 1909 для систем на базе 64-разрядных (x64) процессоров (KB4535680) Обновление 01.02.2021
Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.329.3084.0) Обновление 29.01.2021
Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.329.3292.0) Обновление 01.02.2021
Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.329.3299.0) Обновление 01.02.2021
Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.331.353.0) Обновление 06.02.2021
Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.331.427.0) Обновление 07.02.2021
Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.331.504.0) Обновление 08.02.2021
Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.331.588.0) Обновление 09.02.2021
Обновление механизма обнаружения угроз для Microsoft Defender Antivirus - KB2267602 (версия 1.331.650.0) Обновление 10.02.2021
Обновление платформы защиты от вредоносных программ Microsoft Defender Antivirus — KB4052623 (версия 4.18.2011.6) Обновление 29.01.2021
Обновление системы безопасности для Adobe Flash Player for Windows 10 Version 1909 для систем на базе процессоров x64 (KB4580325), 10.2020 Обновление 01.02.2021
Средство удаления вредоносных программ для платформы x64: v5.85 (KB890830) Обновление 01.02.2021
Брандмауэр
--------------------------------------------------------------------------------
Описание программы Версия программы Статус
Брандмауэр Windows 10.0.18362.1316 Разрешено
Региональные установки
--------------------------------------------------------------------------------
Временная зона:
Текущая временная зона Центральная Азия (зима)
Описание текущей временной зоны (UTC+06:00) Астана
Переход на стандартное время
Переход на летнее время
Язык:
Язык (сист.) русский
Язык (англ.) Russian
Язык (ISO 639) ru
Страна/регион:
Страна (сист.) Россия
Страна (англ.) Russia
Страна (ISO 3166) RU
Код страны 7
Денежная единица:
Денежная единица (сист.) рубль
Денежная единица (англ.) Russian Ruble
Символ денежной единицы (сист.) ?
Символ денежной единицы (ISO 4217) RUB
Формат денежных сумм 123 456 789,00 ?
Формат отрицательных денежных сумм -123 456 789,00 ?
Форматирование:
Формат времени H:mm:ss
Краткий формат даты dd.MM.yyyy
Полный формат даты d MMMM yyyy 'г.'
Формат вывода чисел 123 456 789,00
Формат вывода отрицательных чисел -123 456 789,00
Формат списка first; second; third
Набор цифр 0123456789
Дни недели:
Имя для понедельника понедельник / Пн
Имя для вторника вторник / Вт
Имя для среды среда / Ср
Имя для четверга четверг / Чт
Имя для пятницы пятница / Пт
Имя для субботы суббота / Сб
Имя для воскресенья воскресенье / Вс
Месяцы:
Имя для января Январь / янв
Имя для февраля Февраль / фев
Имя для марта Март / мар
Имя для апреля Апрель / апр
Имя для мая Май / май
Имя для июня Июнь / июн
Имя для июля Июль / июл
Имя для августа Август / авг
Имя для сентября Сентябрь / сен
Имя для октября Октябрь / окт
Имя для ноября Ноябрь / ноя
Имя для декабря Декабрь / дек
Разное:
Тип календаря Gregorian (localized)
Размер бумаги по умолчанию A4
Система счисления Метрическая
Языки:
LCID 0409h Английский (США)
LCID 0419h (Активный) Русский (Россия)
Окружение
--------------------------------------------------------------------------------
Переменная Значение
__COMPAT_LAYER DetectorsMessageBoxErrors DetectorsWin7
ALLUSERSAPPDATA:DoubleBackslash C:\\ProgramData
ALLUSERSAPPDATA:Forwardslash C:/ProgramData
ALLUSERSAPPDATA:java.util.prefs /C:///Program/Data
ALLUSERSAPPDATA C:\ProgramData
ALLUSERSPROFILE:DoubleBackslash C:\\ProgramData
ALLUSERSPROFILE:Forwardslash C:/ProgramData
ALLUSERSPROFILE:java.util.prefs /C:///Program/Data
ALLUSERSPROFILE C:\ProgramData
APPDATA:DoubleBackslash C:\\Users\\Serge\\AppData\\Roaming
APPDATA:Forwardslash C:/Users/Serge/AppData/Roaming
APPDATA:java.util.prefs /C:///Users///Serge///App/Data///Roaming
APPDATA C:\Users\Serge\AppData\Roaming
CommonProgramFiles(x86) C:\Program Files (x86)\Common Files
CommonProgramFiles C:\Program Files (x86)\Common Files
CommonProgramW6432 C:\Program Files\Common Files
COMPUTERNAME USER
ComSpec C:\Windows\system32\cmd.exe
DOCUMENTS:DoubleBackslash C:\\Users\\Serge\\Documents
DOCUMENTS:Forwardslash C:/Users/Serge/Documents
DOCUMENTS:java.util.prefs /C:///Users///Serge///Documents
DOCUMENTS C:\Users\Serge\Documents
DriverData C:\Windows\System32\Drivers\DriverData
FPS_BROWSER_APP_PROFILE_STRING Internet Explorer
FPS_BROWSER_USER_PROFILE_STRING Default
HOMEDRIVE C:
HOMEPATH \Users\Serge
LOCALAPPDATA:DoubleBackslash C:\\Users\\Serge\\AppData\\Local
LOCALAPPDATA:Forwardslash C:/Users/Serge/AppData/Local
LOCALAPPDATA:java.util.prefs /C:///Users///Serge///App/Data///Local
LOCALAPPDATA C:\Users\Serge\AppData\Local
LOGONSERVER \\USER
NUMBER_OF_PROCESSORS 2
OneDrive C:\Users\Serge\OneDrive
OS Windows_NT
PAL:_IgnoreLanguage true
PAL:_TEMP C:\Users\Serge\AppData\Local\Temp
PAL:AppDir:DoubleBackslash D:\\ALLARM\\Portable Program Files\\AIDA64(Portable)\\App
PAL:AppDir:Forwardslash D:/ALLARM/Portable Program Files/AIDA64(Portable)/App
PAL:AppDir:java.util.prefs /D:///A/L/L/A/R/M///Portable/ /Program/ /Files///A/I/D/A/6/4/(/Portable/)///App
PAL:AppDir D:\ALLARM\Portable Program Files\AIDA64(Portable)\App
PAL:DataDir:DoubleBackslash D:\\ALLARM\\Portable Program Files\\AIDA64(Portable)\\Data
PAL:DataDir:Forwardslash D:/ALLARM/Portable Program Files/AIDA64(Portable)/Data
PAL:DataDir:java.util.prefs /D:///A/L/L/A/R/M///Portable/ /Program/ /Files///A/I/D/A/6/4/(/Portable/)///Data
PAL:DataDir D:\ALLARM\Portable Program Files\AIDA64(Portable)\Data
PAL:Drive D:
PAL:DriveLetter D
PAL:LastDrive E:
PAL:LastDriveLetter E
PAL:LastPackagePartialDir:DoubleBackslash \\Portable Program Files\\AIDA64(Portable)
PAL:LastPackagePartialDir:Forwardslash /Portable Program Files/AIDA64(Portable)
PAL:LastPackagePartialDir:java.util.prefs ///Portable/ /Program/ /Files///A/I/D/A/6/4/(/Portable/)
PAL:LastPackagePartialDir \Portable Program Files\AIDA64(Portable)
PAL:LastPortableAppsBaseDir:DoubleBackslash E:
PAL:LastPortableAppsBaseDir:Forwardslash E:
PAL:LastPortableAppsBaseDir:java.util.prefs /E:
PAL:LastPortableAppsBaseDir E:
PAL:PackagePartialDir:DoubleBackslash \\ALLARM\\Portable Program Files\\AIDA64(Portable)
PAL:PackagePartialDir:Forwardslash /ALLARM/Portable Program Files/AIDA64(Portable)
PAL:PackagePartialDir:java.util.prefs ///A/L/L/A/R/M///Portable/ /Program/ /Files///A/I/D/A/6/4/(/Portable/)
PAL:PackagePartialDir \ALLARM\Portable Program Files\AIDA64(Portable)
PAL:PortableAppsBaseDir:DoubleBackslash D:\\ALLARM
PAL:PortableAppsBaseDir:Forwardslash D:/ALLARM
PAL:PortableAppsBaseDir:java.util.prefs /D:///A/L/L/A/R/M
PAL:PortableAppsBaseDir D:\ALLARM
PAL:PortableAppsDir:DoubleBackslash D:\\ALLARM\\Portable Program Files
PAL:PortableAppsDir:Forwardslash D:/ALLARM/Portable Program Files
PAL:PortableAppsDir:java.util.prefs /D:///A/L/L/A/R/M///Portable/ /Program/ /Files
PAL:PortableAppsDir D:\ALLARM\Portable Program Files
Path C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Windows\System32\OpenSSH\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Users\Serge\AppData\Local\Microsoft\WindowsApps;
PATHEXT .COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PortableApps.comDocuments:DoubleBackslash D:\\Documents
PortableApps.comDocuments:Forwardslash D:/Documents
PortableApps.comDocuments:java.util.prefs /D:///Documents
PortableApps.comDocuments D:\Documents
PortableApps.comLanguageCode en
PortableApps.comLocaleCode2 en
PortableApps.comLocaleCode3 eng
PortableApps.comLocaleglibc en_US
PortableApps.comLocaleID 1033
PortableApps.comLocaleName ENGLISH
PortableApps.comLocaleWinName LANG_ENGLISH
PortableApps.comMusic:DoubleBackslash D:\\Documents\\Music
PortableApps.comMusic:Forwardslash D:/Documents/Music
PortableApps.comMusic:java.util.prefs /D:///Documents///Music
PortableApps.comMusic D:\Documents\Music
PortableApps.comPictures:DoubleBackslash D:\\Documents\\Pictures
PortableApps.comPictures:Forwardslash D:/Documents/Pictures
PortableApps.comPictures:java.util.prefs /D:///Documents///Pictures
PortableApps.comPictures D:\Documents\Pictures
PortableApps.comVideos:DoubleBackslash D:\\Documents\\Videos
PortableApps.comVideos:Forwardslash D:/Documents/Videos
PortableApps.comVideos:java.util.prefs /D:///Documents///Videos
PortableApps.comVideos D:\Documents\Videos
PROCESSOR_ARCHITECTURE x86
PROCESSOR_ARCHITEW6432 AMD64
PROCESSOR_IDENTIFIER AMD64 Family 18 Model 1 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL 18
PROCESSOR_REVISION 0100
ProgramData C:\ProgramData
ProgramFiles(x86) C:\Program Files (x86)
ProgramFiles C:\Program Files (x86)
ProgramW6432 C:\Program Files
PSModulePath C:\Program Files\WindowsPowerShell\Modules;C:\Windows\system32\WindowsPowerShell\v1.0\Modules
PUBLIC C:\Users\Public
SESSIONNAME Console
SystemDrive C:
SystemRoot C:\Windows
TEMP:DoubleBackslash C:\\Users\\Serge\\AppData\\Local\\Temp
TEMP:Forwardslash C:/Users/Serge/AppData/Local/Temp
TEMP:java.util.prefs /C:///Users///Serge///App/Data///Local///Temp
TEMP C:\Users\Serge\AppData\Local\Temp
TMP C:\Users\Serge\AppData\Local\Temp
USERDOMAIN_ROAMINGPROFILE USER
USERDOMAIN USER
USERNAME Serge
USERPROFILE:DoubleBackslash C:\\Users\\Serge
USERPROFILE:Forwardslash C:/Users/Serge
USERPROFILE:java.util.prefs /C:///Users///Serge
USERPROFILE C:\Users\Serge
windir C:\Windows
Панель управления
--------------------------------------------------------------------------------
Имя Комментарий
Flash Player Управление параметрами Flash Player
Корзина
--------------------------------------------------------------------------------
Диск Размер элементов Число элементов Место % Корзина
C: 0 0 ? ?
D: 0 0 ? ?
Системные файлы
--------------------------------------------------------------------------------
[ system.ini ]
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[ win.ini ]
; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[ hosts ]
[ lmhosts.sam ]
Системные папки
--------------------------------------------------------------------------------
Системная папка Путь
Administrative Tools C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
AppData C:\Users\Serge\AppData\Roaming
Cache C:\Users\Serge\AppData\Local\Microsoft\Windows\INetCache
CD Burning C:\Users\Serge\AppData\Local\Microsoft\Windows\Burn\Burn
Common Administrative Tools C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
Common AppData C:\ProgramData
Common Desktop C:\Users\Public\Desktop
Common Documents C:\Users\Public\Documents
Common Favorites C:\Users\Serge\Favorites
Common Files (x86) C:\Program Files (x86)\Common Files
Common Files C:\Program Files (x86)\Common Files
Common Music C:\Users\Public\Music
Common Pictures C:\Users\Public\Pictures
Common Programs C:\ProgramData\Microsoft\Windows\Start Menu\Programs
Common Start Menu C:\ProgramData\Microsoft\Windows\Start Menu
Common Startup C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Common Templates C:\ProgramData\Microsoft\Windows\Templates
Common Video C:\Users\Public\Videos
Cookies C:\Users\Serge\AppData\Local\Microsoft\Windows\INetCookies
Desktop C:\Users\Serge\Desktop
Device C:\Windows\inf
Favorites C:\Users\Serge\Favorites
Fonts C:\Windows\Fonts
History C:\Users\Serge\AppData\Local\Microsoft\Windows\History
Local AppData C:\Users\Serge\AppData\Local
My Documents C:\Users\Serge\Documents
My Music C:\Users\Serge\Music
My Pictures C:\Users\Serge\Pictures
My Video C:\Users\Serge\Videos
NetHood C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Network Shortcuts
PrintHood C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Printer Shortcuts
Profile C:\Users\Serge
Program Files (x86) C:\Program Files (x86)
Program Files C:\Program Files (x86)
Programs C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs
Recent C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Recent
Resources C:\Windows\resources
SendTo C:\Users\Serge\AppData\Roaming\Microsoft\Windows\SendTo
Start Menu C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu
Startup C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
System (x86) C:\Windows\SysWOW64
System C:\Windows\system32
Temp C:\Users\Serge\AppData\Local\Temp\
Templates C:\Users\Serge\AppData\Roaming\Microsoft\Windows\Templates
Windows C:\Windows
Протоколы событий
--------------------------------------------------------------------------------
Имя протокола Тип события Категория Дата создания Пользователь Источник Описание
Приложение Ошибка 101 2021-02-09 17:01:29 Application Hang 1002: Программа SkypeBackgroundHost.exe версии 8.35.0.152 прекратила взаимодействие с Windows и была закрыта. Чтобы узнать, имеются ли дополнительные сведения о проблеме, просмотрите журнал проблем в разделе "Безопасность и обслуживание" в панели управления. Идентификатор процесса: d60 Время запуска: 01d6fb834c93b6c6 Время завершения: 4294967295 Путь к приложению: C:\Program Files\WindowsApps\Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c\SkypeBackgroundHost.exe Идентификатор отчета: 5bf7ba34-6433-43ac-8f54-e618cce0eb30 Полное имя пакета сбоя: Microsoft.SkypeApp_14.35.152.0_x64__kzf8qxf38zg5c Код приложения, связанного со сбойным пакетом: ppleae38af2e007f4358a809ac99a64a67c1 Тип зависания: Quiesce
Приложение Ошибка 100 2021-02-10 17:39:07 Application Error 1000: Имя сбойного приложения: svchost.exe_SysMain, версия: 10.0.18362.1, метка времени: 0x32d6c210 Имя сбойного модуля: sysmain.dll, версия: 10.0.18362.1316, метка времени: 0xcec47c2e Код исключения: 0xc0000305 Смещение ошибки: 0x000000000002da67 Идентификатор сбойного процесса: 0x794 Время запуска сбойного приложения: 0x01d6fae0002ef77b Путь сбойного приложения: C:\Windows\system32\svchost.exe Путь сбойного модуля: c:\windows\system32\sysmain.dll Идентификатор отчета: 7ed28066-02cb-4078-b023-52857ac5ddb0 Полное имя сбойного пакета: ? Код приложения, связанного со сбойным пакетом: ?
Приложение Ошибка Нет 2021-02-10 20:01:26 Software Protection Platform Service 8228: Обработчику правил не удалось вычислить правила. Причина:0x80070057 Стадия:BUILD_FULL_MACHINE_STATE Дополнительные данные: <none>
Безопасность Audit Success 13824 2021-02-04 19:56:11 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x3b87d Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2b50 Имя процесса: D:\ALLARM\Portable Program Files\MobaLiveCD\MobaLiveCD.exe
Безопасность Audit Success 13824 2021-02-04 19:56:53 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x3b87d Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2b50 Имя процесса: D:\ALLARM\Portable Program Files\MobaLiveCD\MobaLiveCD.exe
Безопасность Audit Success 13824 2021-02-04 19:57:00 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x3b87d Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2b50 Имя процесса: D:\ALLARM\Portable Program Files\MobaLiveCD\MobaLiveCD.exe
Безопасность Audit Success 12544 2021-02-04 19:57:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-04 19:57:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-04 19:57:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-04 19:57:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-04 19:57:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-04 19:57:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-04 19:57:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-04 20:15:10 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-04 20:15:10 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-04 20:19:03 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x724 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 13824 2021-02-04 20:19:03 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x724 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 12544 2021-02-04 20:19:47 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность Audit Success 12544 2021-02-04 20:19:47 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xccc10c Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12545 2021-02-04 20:19:47 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0xccc10c Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность Audit Success 12548 2021-02-04 20:19:47 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0xccc10c Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-04 20:28:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-04 20:28:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-04 20:34:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-04 20:34:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-04 20:34:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-04 20:34:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0x3b87d Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-04 20:56:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-04 20:56:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-04 21:15:10 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-04 21:15:10 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-04 21:24:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-04 21:24:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-04 21:28:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x32c Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-04 21:28:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12545 2021-02-04 21:28:27 Microsoft-Windows-Security-Auditing 4647: Выход, запрошенный пользователем: Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x3b87d Данное событие возникает, когда выход начат. Дальнейшие действия, запрошенные пользователем, не выполняются. Данное событие можно рассматривать как событие выхода.
Безопасность Audit Success 13824 2021-02-04 21:28:29 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность Audit Success 13824 2021-02-04 21:28:29 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность Audit Success 13824 2021-02-04 21:28:29 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность Audit Success 13824 2021-02-04 21:28:29 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность Audit Success 13824 2021-02-04 21:28:29 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность Audit Success 13824 2021-02-04 21:28:29 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x67c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность Audit Success 103 2021-02-04 21:28:31 Microsoft-Windows-Eventlog 1100: Служба ведения журнала событий завершила работу.
Безопасность Audit Success 13824 2021-02-05 11:53:41 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1ea0 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 13824 2021-02-05 11:53:41 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1ea0 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 12544 2021-02-05 11:53:42 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность Audit Success 12544 2021-02-05 11:53:42 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 11:53:42 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0xe0fe4 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13826 2021-02-05 11:53:44 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x62c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность Audit Success 12292 2021-02-05 11:53:45 Microsoft-Windows-Security-Auditing 5058: Операция с файлом ключей. Предмет: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа в систему: 0xe0fe4 Сведения о процессе: Идентификатор процесса: 3312 Время создания процесса: 2021-02-05T05:53:44.517556200Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: UNKNOWN Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Сведения об операции с файлом ключей: Путь к файлу: C:\Users\Serge\AppData\Roaming\Microsoft\Crypto\Keys\de7cf8a7901d2ad13e5c67c29e5d1662_a80bbbf9-dbd9-4aea-b6dc-27c5cda35e4a Операция: %%2458 Код возврата: 0x0
Безопасность Audit Success 12290 2021-02-05 11:53:46 Microsoft-Windows-Security-Auditing 5061: Операция шифрования. Предмет: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа в систему: 0xe0fe4 Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Операция шифрования: Операция: %%2480 Код возврата: 0x0
Безопасность Audit Success 12292 2021-02-05 11:53:46 Microsoft-Windows-Security-Auditing 5059: Операция переноса ключа. Предмет: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа в систему: 0xe0fe4 Сведения о процессе: Идентификатор процесса: 3312 Время создания процесса: 2021-02-05T05:53:44.517556200Z Криптографические параметры: Имя поставщика: Microsoft Software Key Storage Provider Имя алгоритма: ECDSA_P256 Имя ключа: Microsoft Connected Devices Platform device certificate Тип ключа: %%2500 Дополнительные сведения: Операция: %%2464 Код возврата: 0x0
Безопасность Audit Success 12544 2021-02-05 11:54:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-05 11:54:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 11:54:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-05 11:54:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 11:54:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 11:54:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 11:54:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:54:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:54:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:54:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:54:15 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-05 11:54:36 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:54:36 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-05 11:54:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 11:54:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 11:54:41 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 11:54:41 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 11:54:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Failure 12544 2021-02-05 11:55:03 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0xe0fe4 Тип входа: 2 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Serge Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006e Подсостояние: 0xc000006e Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x1dec Имя процесса вызывающей стороны: C:\Program Files\Google\Chrome\Application\chrome.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался.
Безопасность Audit Success 13824 2021-02-05 11:55:03 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1dec Имя процесса: C:\Program Files\Google\Chrome\Application\chrome.exe
Безопасность Audit Success 13824 2021-02-05 11:55:19 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1970 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-05 11:55:19 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1970 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-05 11:55:19 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1970 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-05 11:55:19 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1970 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-05 11:55:19 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1970 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-05 11:55:19 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1970 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-05 11:55:19 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1970 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-05 11:55:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:55:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:55:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:55:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-05 11:57:59 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 11:57:59 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 11:58:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-05 11:58:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-05 11:58:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 11:58:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-05 11:58:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-05 11:58:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:30 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:30 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:30 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:41 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 11:58:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-05 11:58:58 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-05 11:58:58 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 11:58:58 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-05 11:58:58 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12288 2021-02-05 17:59:04 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x2314 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-05T05:59:05.570352000Z Новое время: 2021-02-05T11:59:04.424079000Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность Audit Success 12288 2021-02-05 17:59:04 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x2314 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-05T11:59:04.440556500Z Новое время: 2021-02-05T11:59:04.444171200Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность Audit Success 12544 2021-02-05 17:59:04 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 17:59:04 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 17:59:05 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 17:59:05 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12288 2021-02-05 17:59:06 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x2314 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-05T11:59:06.169065700Z Новое время: 2021-02-05T11:59:06.171393200Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность Audit Success 13824 2021-02-05 17:59:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 17:59:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 17:59:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 17:59:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 17:59:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 17:59:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 17:59:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 17:59:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 17:59:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-05 17:59:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 17:59:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 17:59:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 17:59:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 17:59:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 17:59:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 17:59:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 17:59:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 17:59:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 17:59:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 17:59:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-05 17:59:27 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 17:59:27 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 18:06:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 18:06:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:08:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:08:40 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:08:40 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:08:40 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:08:40 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:11:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:11:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:11:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:11:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:11:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:11:31 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:11:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:11:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:11:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:11:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-05 18:12:05 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 18:12:05 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 18:12:06 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-05 18:12:06 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 12544 2021-02-05 18:15:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 18:15:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 18:21:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 18:21:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:24:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:24:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:24:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:24:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 18:24:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-05 18:36:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 18:36:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 18:49:54 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1e00 Имя процесса: C:\Windows\System32\notepad.exe
Безопасность Audit Success 12544 2021-02-05 18:51:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 18:51:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 19:06:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 19:06:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 19:08:54 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-05 19:08:54 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-05 19:08:54 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-05 19:08:54 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 12544 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 19:08:55 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-05 19:21:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 19:21:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 19:26:54 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 19:26:54 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 19:29:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-05 19:29:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 19:29:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-05 19:29:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 19:29:53 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 19:29:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 19:32:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 19:32:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 19:33:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 19:33:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13826 2021-02-05 19:33:16 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x185c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность Audit Success 13826 2021-02-05 19:33:16 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x185c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность Audit Success 12544 2021-02-05 19:36:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 19:36:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 19:49:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 13824 2021-02-05 19:49:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xbbc Имя процесса: C:\Program Files\Google\Chrome\Application\chrome.exe
Безопасность Audit Success 12544 2021-02-05 19:51:04 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 19:51:04 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-05 19:51:32 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 12544 2021-02-05 20:06:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 20:06:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 20:19:04 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 20:19:04 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 20:21:34 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 12544 2021-02-05 20:30:17 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 20:30:17 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 20:36:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 20:36:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 20:47:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 20:47:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 20:47:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 20:47:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 20:47:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-05 20:51:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 20:51:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 21:04:43 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 12544 2021-02-05 21:06:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 21:06:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 21:21:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 21:21:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 21:22:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 21:22:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 21:34:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-05 21:34:53 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 21:34:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-05 21:34:54 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 21:34:54 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 21:34:54 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-05 21:34:54 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-05 21:34:56 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 21:34:56 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-05 21:34:58 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-05 21:34:58 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-06 15:51:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-06 15:51:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 15:51:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-06 15:51:31 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x22c4 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 13824 2021-02-06 15:51:31 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x22c4 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 13824 2021-02-06 15:51:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:51:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:51:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:51:40 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:51:40 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:51:40 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:51:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:51:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:51:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:51:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-06 15:51:48 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность Audit Success 12544 2021-02-06 15:51:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x6078d9 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12545 2021-02-06 15:51:48 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x6078d9 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность Audit Success 12548 2021-02-06 15:51:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x6078d9 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-06 15:51:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:51:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:51:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:51:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:51:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:51:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:51:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-06 15:52:09 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 15:52:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13826 2021-02-06 15:52:14 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2610 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность Audit Success 13826 2021-02-06 15:52:14 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2610 Имя процесса: C:\Windows\System32\svchost.exe
Безопасность Audit Success 13824 2021-02-06 15:52:16 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:52:16 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:52:16 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:52:16 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-06 15:52:44 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 15:52:44 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-06 15:53:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:53:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:53:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:53:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:53:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:53:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 15:53:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-06 15:53:29 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 15:53:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 15:53:30 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 15:53:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 15:54:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 15:54:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 15:54:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 15:54:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 16:06:49 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 16:06:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-06 16:06:50 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 16:06:50 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-06 16:10:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 16:10:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13826 2021-02-06 16:10:26 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1c9c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность Audit Success 13826 2021-02-06 16:10:26 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x1c9c Имя процесса: C:\Windows\System32\svchost.exe
Безопасность Audit Failure 12544 2021-02-06 16:17:42 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Гость Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x2f4 Имя процесса вызывающей стороны: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался.
Безопасность Audit Failure 12544 2021-02-06 16:17:43 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Гость Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x2f4 Имя процесса вызывающей стороны: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался.
Безопасность Audit Success 12544 2021-02-06 16:22:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 16:22:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 16:37:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 16:37:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 16:52:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 16:52:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 17:07:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 17:07:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Failure 12544 2021-02-06 17:11:13 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Гость Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x2f4 Имя процесса вызывающей стороны: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался.
Безопасность Audit Success 12544 2021-02-06 17:22:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 17:22:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 17:34:09 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 17:34:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 17:35:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 17:35:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 17:52:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 17:52:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 18:07:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 18:07:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 18:09:46 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 18:09:46 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13826 2021-02-06 18:09:51 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x7ac Имя процесса: C:\Windows\System32\svchost.exe
Безопасность Audit Success 13826 2021-02-06 18:09:51 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x7ac Имя процесса: C:\Windows\System32\svchost.exe
Безопасность Audit Success 13824 2021-02-06 18:19:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:19:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-06 18:22:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 18:22:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x51c Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:27:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-06 18:27:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 18:27:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Failure 12544 2021-02-06 18:27:34 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Гость Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x2f4 Имя процесса вызывающей стороны: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался.
Безопасность Audit Success 13824 2021-02-06 18:27:34 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:27:34 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:27:34 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:27:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:27:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:27:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:27:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-06 18:37:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 18:37:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x25c8 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x25c8 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x25c8 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x25c8 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x25c8 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x25c8 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x25c8 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:40:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:45:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:45:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:45:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:45:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 18:45:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-06 18:46:44 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 18:46:44 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Failure 12544 2021-02-06 18:47:12 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Гость Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x2f4 Имя процесса вызывающей стороны: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался.
Безопасность Audit Success 12544 2021-02-06 18:52:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 18:52:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x718 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x718 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x718 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x718 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x718 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x718 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 19:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-06 19:02:41 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 19:02:41 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 19:07:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 19:07:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 19:17:56 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 19:17:56 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 19:22:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 19:22:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 19:37:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 19:37:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 19:51:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 19:51:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 19:53:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 19:53:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 19:53:44 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 19:53:44 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 20:07:47 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 20:07:47 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 20:16:01 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 20:16:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2910 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2910 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2910 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2910 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2910 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2910 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2910 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:16:17 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Failure 12544 2021-02-06 20:17:42 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Гость Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x2f4 Имя процесса вызывающей стороны: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался.
Безопасность Audit Failure 12544 2021-02-06 20:17:42 Microsoft-Windows-Security-Auditing 4625: Учетной записи не удалось выполнить вход в систему. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 Тип входа: 5 Учетная запись, которой не удалось выполнить вход: ИД безопасности: S-1-0-0 Имя учетной записи: Гость Домен учетной записи: USER Сведения об ошибке: Причина ошибки: %%2313 Состояние: 0xc000006d Подсостояние: 0xc000006a Сведения о процессе: Идентификатор процесса вызывающей стороны: 0x2f4 Имя процесса вызывающей стороны: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: - Порт источника: - Сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой). В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход. Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - Поле "Длина ключа" содержит длину созданного сеансового ключа. Это поле может иметь значение "0", если сеансовый ключ не запрашивался.
Безопасность Audit Success 12544 2021-02-06 20:22:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 20:22:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 20:37:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 20:37:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:50:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:50:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:50:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:50:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-06 20:50:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-06 21:07:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 21:07:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 21:22:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 21:22:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 21:37:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 21:37:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-06 21:52:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-06 21:52:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 15:57:12 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 15:57:12 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 15:57:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:57:22 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x202c Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 13824 2021-02-07 15:57:22 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x202c Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 12544 2021-02-07 15:57:31 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 15:57:31 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:57:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-07 15:57:43 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность Audit Success 12544 2021-02-07 15:57:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x1544d73 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12545 2021-02-07 15:57:43 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1544d73 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность Audit Success 12548 2021-02-07 15:57:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1544d73 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 15:57:55 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 15:57:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:58:28 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 15:59:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-07 15:59:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 15:59:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-07 15:59:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 15:59:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:59:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:59:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:59:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:59:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:59:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 15:59:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12288 2021-02-07 15:59:25 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x1d94 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-07T09:59:27.355387600Z Новое время: 2021-02-07T09:59:25.487530300Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность Audit Success 12288 2021-02-07 15:59:25 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x1d94 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-07T09:59:25.509914500Z Новое время: 2021-02-07T09:59:25.510643800Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность Audit Success 12288 2021-02-07 15:59:25 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x1d94 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-07T09:59:25.531895300Z Новое время: 2021-02-07T09:59:25.532073100Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность Audit Success 12544 2021-02-07 16:00:10 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 16:00:10 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:00:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:00:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:00:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:00:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:00:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-07 16:00:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 16:00:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 16:00:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 16:00:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 16:00:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:00:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-07 16:00:53 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 16:00:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 16:00:54 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 16:00:54 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 16:00:56 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 16:00:56 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 16:00:56 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-07 16:00:56 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-07 16:00:56 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-07 16:00:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-07 16:00:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-07 16:00:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 12544 2021-02-07 16:01:02 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 16:01:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 16:01:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:01:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:01:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:01:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:01:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:01:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:01:24 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:02:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-07 16:02:18 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 16:02:18 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:07:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-07 16:07:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 16:07:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 16:07:13 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 12544 2021-02-07 16:07:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 16:07:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 16:14:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 16:14:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-07 16:19:52 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 16:19:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 16:40:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 16:40:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 16:55:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 16:55:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 17:10:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 17:10:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 17:25:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 17:25:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 17:40:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 17:40:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 17:55:49 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 17:55:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 18:05:52 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 18:05:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 18:22:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:22:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-07 18:25:49 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 18:25:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 18:38:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 18:38:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:48:59 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:49:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:49:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:49:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 18:49:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-07 18:55:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 18:55:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 19:06:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 19:06:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 19:25:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 19:25:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 19:34:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 19:34:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 19:55:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 19:55:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 20:10:30 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 20:10:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 20:19:17 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 20:19:17 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 20:20:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 20:20:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 20:20:11 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-07 20:20:11 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 12544 2021-02-07 20:25:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 20:25:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 20:28:36 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2378 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 12544 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2378 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2378 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2378 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2378 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2378 Имя процесса: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:28:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:37:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:37:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:37:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:37:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:37:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-07 20:40:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 20:40:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 20:54:00 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 20:54:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:54:01 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:54:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:54:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:54:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 20:54:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-07 21:06:23 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x1e00 Имя процесса: C:\Windows\System32\notepad.exe
Безопасность Audit Success 13824 2021-02-07 21:09:57 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2750 Имя процесса: C:\Windows\System32\notepad.exe
Безопасность Audit Success 12544 2021-02-07 21:10:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 21:10:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 21:25:47 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 21:25:47 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-07 21:40:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-07 21:40:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 17:47:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-08 17:47:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 17:47:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-08 17:47:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-08 17:47:34 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-08 17:47:40 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 17:47:40 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2068 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 13824 2021-02-08 17:47:42 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2068 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 13824 2021-02-08 17:47:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:48 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:48 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:48 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:48 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:47:53 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-08 17:47:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 17:47:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-08 17:48:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:48:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:48:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:48:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:48:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:48:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:48:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-08 17:48:32 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность Audit Success 12544 2021-02-08 17:48:32 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x1a6ded7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12545 2021-02-08 17:48:32 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1a6ded7 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность Audit Success 12548 2021-02-08 17:48:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1a6ded7 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 17:50:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 17:50:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-08 17:50:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:36 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:36 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:36 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:36 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:50:38 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-08 17:50:39 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 17:50:39 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 17:50:46 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 17:50:46 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 17:51:02 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 17:51:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 17:52:10 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 17:52:10 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 17:54:15 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 17:54:15 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 17:57:36 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 17:57:36 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-08 17:57:36 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 12544 2021-02-08 17:58:32 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 17:58:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:58:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:58:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:58:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:58:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 17:58:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 18:03:34 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 18:03:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-08 18:07:54 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 18:07:54 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 18:24:15 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 18:24:15 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 18:35:54 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 18:35:54 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 18:49:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 18:49:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-08 19:02:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:02:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-08 19:09:15 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 19:09:15 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 19:15:53 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-08 19:15:53 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-08 19:15:53 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 19:15:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-08 19:15:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-08 19:15:53 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-08 19:24:12 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x6c0 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 13824 2021-02-08 19:24:12 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x6c0 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 12544 2021-02-08 19:25:31 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность Audit Success 12544 2021-02-08 19:25:31 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x1ce4b4e Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12545 2021-02-08 19:25:31 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1ce4b4e Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность Audit Success 12548 2021-02-08 19:25:31 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1ce4b4e Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 19:35:32 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 19:35:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-08 19:40:32 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:40:32 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-08 19:48:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 19:48:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:56:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:56:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:56:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:56:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 19:56:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-08 19:59:17 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 19:59:17 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-08 19:59:17 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-08 19:59:17 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-08 19:59:17 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-08 19:59:17 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 12544 2021-02-08 19:59:18 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 19:59:18 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-08 19:59:18 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-08 19:59:18 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 12544 2021-02-08 20:08:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 20:08:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 20:32:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 20:32:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 20:40:32 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 20:40:32 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 20:49:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 20:49:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 21:11:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-08 21:11:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-08 21:11:43 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 21:11:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-08 21:11:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-08 21:11:43 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 21:11:44 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 21:11:45 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 21:11:45 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 21:11:45 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-08 21:11:45 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-08 21:17:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 21:17:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 21:29:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 21:29:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 21:46:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 21:46:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 22:04:00 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 22:04:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 22:20:01 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 22:20:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-08 22:24:00 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-08 22:24:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 17:01:09 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 17:01:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 17:01:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 17:01:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 17:01:17 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 17:01:17 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:18 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:20 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2694 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 13824 2021-02-09 17:01:20 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2694 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 12544 2021-02-09 17:01:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 17:01:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 17:01:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:01:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-09 17:04:24 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность Audit Success 12544 2021-02-09 17:04:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x1f6c200 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12545 2021-02-09 17:04:24 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1f6c200 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность Audit Success 12548 2021-02-09 17:04:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x1f6c200 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 17:05:01 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 17:05:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 17:09:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 17:09:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 17:19:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 17:19:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 17:19:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:19:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:29:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:29:52 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-09 17:39:22 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 17:39:22 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 17:45:07 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 17:45:07 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 17:46:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 17:46:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 17:47:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-09 17:50:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 17:50:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 17:50:40 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 17:50:40 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:56:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:56:50 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:56:50 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:56:50 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 17:56:50 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-09 18:02:01 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 18:02:01 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 18:02:02 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 18:02:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 18:02:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 18:02:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 18:02:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-09 18:04:06 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 18:04:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 18:17:43 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 13824 2021-02-09 18:21:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 18:21:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-09 18:24:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 18:24:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 18:39:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 18:39:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 18:50:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 18:50:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 18:51:42 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 13824 2021-02-09 18:51:48 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 12544 2021-02-09 19:04:06 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 19:04:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 19:15:48 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 19:15:48 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 19:15:49 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 19:15:49 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 19:22:55 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 19:22:55 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 19:39:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 19:39:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 19:50:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 19:50:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 20:04:06 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 20:04:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 20:23:22 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x14ac Имя процесса: C:\Windows\System32\notepad.exe
Безопасность Audit Success 12544 2021-02-09 20:24:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 20:24:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 20:33:21 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x14ac Имя процесса: C:\Windows\System32\notepad.exe
Безопасность Audit Success 12544 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 20:33:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 20:33:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 20:33:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 20:33:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 20:33:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 20:36:25 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x21b0 Имя процесса: C:\Windows\System32\notepad.exe
Безопасность Audit Success 12544 2021-02-09 20:39:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 20:39:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 20:47:01 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x14ac Имя процесса: C:\Windows\System32\notepad.exe
Безопасность Audit Success 12544 2021-02-09 20:50:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 20:50:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 20:59:14 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 12544 2021-02-09 21:04:06 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 21:04:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 21:04:17 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x170c Имя процесса: C:\Windows\System32\notepad.exe
Безопасность Audit Success 13824 2021-02-09 21:06:59 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 12544 2021-02-09 21:07:25 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 21:07:25 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 21:08:04 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 12544 2021-02-09 21:14:39 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 21:14:39 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-09 21:15:13 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 21:15:13 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 21:15:14 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-09 21:15:14 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-09 21:15:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:37 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:39 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:39 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:39 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:15:39 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 21:16:30 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x170c Имя процесса: C:\Windows\System32\notepad.exe
Безопасность Audit Success 12544 2021-02-09 21:24:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 21:24:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 21:28:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 12544 2021-02-09 21:34:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 21:34:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 21:50:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 21:50:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 22:04:06 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 22:04:06 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 22:12:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-09 22:12:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-09 22:12:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 22:12:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-09 22:12:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-09 22:12:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-09 22:12:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-09 22:12:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-09 22:12:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-10 17:25:02 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-10 17:25:02 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 17:25:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-10 17:25:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-10 17:25:03 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:04 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:05 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:05 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:05 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:05 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:05 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:05 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:10 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:12 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:25:14 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x524 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 13824 2021-02-10 17:25:14 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x524 Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 12544 2021-02-10 17:26:05 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность Audit Success 12544 2021-02-10 17:26:05 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x254154a Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12545 2021-02-10 17:26:05 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x254154a Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность Audit Success 12548 2021-02-10 17:26:05 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x254154a Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 17:26:09 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 17:26:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 17:26:56 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 17:26:56 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-10 17:26:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-10 17:26:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-10 17:26:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-10 17:26:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-10 17:26:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-10 17:26:57 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-10 17:27:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 13824 2021-02-10 17:27:23 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 13824 2021-02-10 17:28:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:28:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:28:06 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:28:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:28:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:28:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:28:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:28:08 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:28:08 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:28:08 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:28:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:28:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:28:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:28:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:31:51 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 13824 2021-02-10 17:36:10 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 13824 2021-02-10 17:36:39 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 13824 2021-02-10 17:37:20 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 13824 2021-02-10 17:38:09 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 13824 2021-02-10 17:38:32 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 13824 2021-02-10 17:38:54 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 12544 2021-02-10 17:39:05 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 17:39:05 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-10 17:39:45 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-10 17:39:45 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 17:39:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-10 17:39:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-10 17:39:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:39:46 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:40:16 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0xad0 Имя процесса: C:\Windows\explorer.exe
Безопасность Audit Success 13824 2021-02-10 17:41:07 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:41:08 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-10 17:46:45 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 17:46:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-10 17:47:33 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-10 17:50:34 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 17:50:34 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:56:20 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:56:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:56:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:56:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 17:56:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-10 18:04:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 18:04:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 18:21:58 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 18:21:58 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:56 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:58 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:58 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:58 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:25:58 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-10 18:36:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 18:36:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-10 18:37:39 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 18:37:39 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-10 18:49:42 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 18:49:42 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 18:50:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 18:50:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 19:04:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 19:04:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 19:21:58 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 19:21:58 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 19:34:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 19:34:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 19:50:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 19:50:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 20:04:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 20:04:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 20:21:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 20:21:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 20:36:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 20:36:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:46:14 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:46:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:46:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:46:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:46:15 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-10 20:50:23 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-10 20:50:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 20:50:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 21:04:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 21:04:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 21:21:58 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 21:21:58 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 21:36:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 21:36:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 21:50:35 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 21:50:35 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-10 21:52:15 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-10 21:52:15 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-11 18:04:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:04:35 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2dbc Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 13824 2021-02-11 18:04:35 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2dbc Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 13824 2021-02-11 18:05:12 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2dbc Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 13824 2021-02-11 18:05:12 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2dbc Имя процесса: C:\Windows\System32\LogonUI.exe
Безопасность Audit Success 12544 2021-02-11 18:05:57 Microsoft-Windows-Security-Auditing 4648: Выполнена попытка входа в систему с явным указанием учетных данных. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Код входа: 0x3e7 GUID входа: {00000000-0000-0000-0000-000000000000} Были использованы учетные данные следующей учетной записи: Имя учетной записи: Serge Домен учетной записи: USER GUID входа: {00000000-0000-0000-0000-000000000000} Целевой сервер: Имя целевого сервера: localhost Дополнительные сведения: localhost Сведения о процессе: Идентификатор процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Сетевой адрес: 127.0.0.1 Порт: 0 Данное событие возникает, когда процесс пытается выполнить вход с учетной записью, явно указав ее учетные данные. Это обычно происходит при использовании конфигураций пакетного типа, например, назначенных задач, или выполнении команды RUNAS.
Безопасность Audit Success 12544 2021-02-11 18:05:57 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 2 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0x30f8969 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x6ec Имя процесса: C:\Windows\System32\svchost.exe Сведения о сети: Имя рабочей станции: USER Сетевой адрес источника: 127.0.0.1 Порт источника: 0 Подробные сведения о проверке подлинности: Процесс входа: User32 Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12545 2021-02-11 18:05:57 Microsoft-Windows-Security-Auditing 4634: Выполнен выход учетной записи из системы. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x30f8969 Тип входа: 2 Данное событие возникает при уничтожении сеанса входа. Его можно однозначно связать с событием входа с помощью значения "Код входа". Коды входа остаются уникальными после перезагрузки, но они уникальны только на одном компьютере.
Безопасность Audit Success 12548 2021-02-11 18:05:57 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Код входа: 0x30f8969 Привилегии: SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-11 18:06:45 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 18:06:45 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-11 18:07:07 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-11 18:07:07 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 18:07:07 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-11 18:07:07 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:11 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:13 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12288 2021-02-11 18:07:20 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x2730 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-11T12:07:23.452120900Z Новое время: 2021-02-11T12:07:20.409672200Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность Audit Success 12288 2021-02-11 18:07:20 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x2730 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-11T12:07:20.429493200Z Новое время: 2021-02-11T12:07:20.430259700Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность Audit Success 12288 2021-02-11 18:07:20 Microsoft-Windows-Security-Auditing 4616: Системное время изменено. Предмет: Идентификатор безопасности: S-1-5-19 Имя учетной записи: LOCAL SERVICE Домен учетной записи: NT AUTHORITY Идентификатор входа: 0x3e5 Сведения о процессе: Идентификатор процесса: 0x2730 Имя: C:\Windows\System32\svchost.exe Предыдущее время: 2021-02-11T12:07:20.447468100Z Новое время: 2021-02-11T12:07:20.447818500Z Данное событие возникает при изменении системного времени. Обычно служба времени Windows, которая имеет системную привилегию, регулярно изменяет системное время. Другие изменения системного времени могут свидетельствовать о попытках несанкционированного использования компьютера.
Безопасность Audit Success 12544 2021-02-11 18:07:22 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 18:07:22 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-11 18:07:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:27 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:07:28 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-11 18:07:29 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 18:07:29 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-11 18:09:10 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 18:09:10 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-11 18:09:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:09:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:09:25 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:09:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:09:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:09:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:09:26 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-11 18:14:24 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 18:14:24 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-11 18:14:24 Microsoft-Windows-Security-Auditing 5382: Учетные денные были прочитаны. Предмет: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Это событие возникает, когда пользователь читает сохраненные учетные данные хранилища.
Безопасность Audit Success 12544 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12544 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12548 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:14:47 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:14:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:14:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:14:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:14:49 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-11 18:15:00 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 18:15:00 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-11 18:22:08 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:22:09 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-11 18:22:11 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 18:22:11 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e7 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:34:21 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:34:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:34:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:34:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:34:22 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-20 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP Идентификатор входа: 0x3e4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:43:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 13824 2021-02-11 18:43:35 Microsoft-Windows-Security-Auditing 5379: Учетные данные диспетчера учетных данных прочитаны. Субъект: Идентификатор безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Идентификатор входа: 0xe0fe4 Операция чтения: %%8100 Это событие возникает, когда пользователь выполняет операцию чтения сохраненных учетных данных в диспетчере учетных данных.
Безопасность Audit Success 12544 2021-02-11 18:47:30 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 18:47:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-11 19:04:08 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 19:04:08 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-11 19:28:02 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 19:28:02 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 12544 2021-02-11 19:47:30 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 19:47:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-500 Имя учетной записи: Администратор Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-501 Имя учетной записи: Гость Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-503 Имя учетной записи: DefaultAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-504 Имя учетной записи: WDAGUtilityAccount Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1000 Имя учетной записи: User Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13824 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4798: Перечислено участие пользователя в локальных группах. Subject: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Пользователь: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1003 Имя группы: AMD FUEL Домен группы: USER Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-583 Имя группы: Device Owners Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-568 Имя группы: IIS_IUSRS Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-578 Имя группы: Администраторы Hyper-V Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-544 Имя группы: Администраторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-546 Имя группы: Гости Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-569 Имя группы: Криптографические операторы Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-551 Имя группы: Операторы архива Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-556 Имя группы: Операторы настройки сети Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-579 Имя группы: Операторы помощи по контролю учетных записей Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-547 Имя группы: Опытные пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-562 Имя группы: Пользователи DCOM Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-559 Имя группы: Пользователи журналов производительности Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-558 Имя группы: Пользователи системного монитора Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-555 Имя группы: Пользователи удаленного рабочего стола Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-580 Имя группы: Пользователи удаленного управления Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-545 Имя группы: Пользователи Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-552 Имя группы: Репликатор Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-581 Имя группы: Управляемая системой группа учетных записей Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 13826 2021-02-11 19:50:02 Microsoft-Windows-Security-Auditing 4799: Перечислено участие в защищенных локальных группах. Субъект: ИД безопасности: S-1-5-21-495217416-1390961628-2748588862-1005 Имя учетной записи: Serge Домен учетной записи: USER ИД входа: 0xe0fe4 Группа: ИД безопасности: S-1-5-32-573 Имя группы: Читатели журнала событий Домен группы: Builtin Сведения о процессе: ИД процесса: 0x2f78 Имя процесса: D:\ALLARM\Portable Program Files\AIDA64(Portable)\App\aida64\aida64.exe
Безопасность Audit Success 12544 2021-02-11 19:50:30 Microsoft-Windows-Security-Auditing 4624: Вход в учетную запись выполнен успешно. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: USER$ Домен учетной записи: WORKGROUP ИД входа: 0x3e7 Сведения о входе: Тип входа: 5 Ограниченный режим администрирования: - Виртуальная учетная запись: %%1843 Расширенный маркер: %%1842 Уровень олицетворения: %%1833 Новый вход: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY ИД входа: 0x3e7 Связанный ИД входа: 0x0 Сетевое имя учетной записи: - Сетевой домен учетной записи: - GUID входа: {00000000-0000-0000-0000-000000000000} Сведения о процессе: ИД процесса: 0x2f4 Имя процесса: C:\Windows\System32\services.exe Сведения о сети: Имя рабочей станции: - Сетевой адрес источника: - Порт источника: - Подробные сведения о проверке подлинности: Процесс входа: Advapi Пакет проверки подлинности: Negotiate Промежуточные службы: - Имя пакета (только NTLM): - Длина ключа: 0 Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ. Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe. В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой). Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход. В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным. Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа. Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход. - GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC. - В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход. - Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM. - В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.
Безопасность Audit Success 12548 2021-02-11 19:50:30 Microsoft-Windows-Security-Auditing 4672: Новому сеансу входа назначены специальные привилегии. Субъект: ИД безопасности: S-1-5-18 Имя учетной записи: СИСТЕМА Домен учетной записи: NT AUTHORITY Код входа: 0x3e7 Привилегии: SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege SeDelegateSessionUserImpersonatePrivilege
Система Ошибка Нет 2021-02-04 19:53:53 Application Popup 1060:
Система Ошибка Нет 2021-02-04 19:53:53 Service Control Manager 7000: Сбой при запуске службы "KQEMU virtualisation module for QEMU" из-за ошибки %%1275
Система Ошибка Нет 2021-02-04 19:57:05 Application Popup 1060:
Система Ошибка Нет 2021-02-04 19:57:05 Service Control Manager 7000: Сбой при запуске службы "KQEMU virtualisation module for QEMU" из-за ошибки %%1275
Система Внимание Нет 2021-02-05 11:53:38 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства.
Система Внимание Нет 2021-02-05 11:53:45 LOCAL SERVICE DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-05 11:53:45 LOCAL SERVICE DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {6B3B8D23-FA8D-40B9-8DBD-B950333E2C52} и APPID {4839DDB7-58C2-48F5-8283-E1D1807D0D7D} пользователю NT AUTHORITY\LOCAL SERVICE с ИД безопасности (S-1-5-19) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-05 11:53:47 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-05 11:53:57 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-05 11:54:07 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-05 11:54:17 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-05 11:54:27 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-05 11:54:28 Serge DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID {2593F8B9-4EAF-457C-B68A-50F6B8EA6B54} и APPID {15C20B67-12E7-4BB6-92BB-7AFF07997402} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-05 11:54:37 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-05 11:54:48 СИСТЕМА DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID Windows.SecurityCenter.WscDataProtection и APPID Недоступно пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-05 11:54:48 СИСТЕМА DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID Windows.SecurityCenter.WscBrokerManager и APPID Недоступно пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-05 11:54:48 СИСТЕМА DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID Windows.SecurityCenter.SecurityAppBroker и APPID Недоступно пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-05 11:54:48 СИСТЕМА DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID Windows.SecurityCenter.SecurityAppBroker и APPID Недоступно пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-05 11:54:48 СИСТЕМА DCOM 10016: Параметры разрешений для конкретного приложения не дают разрешения Локально Запуск для приложения COM-сервера с CLSID Windows.SecurityCenter.WscBrokerManager и APPID Недоступно пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-06 15:51:20 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9)
Система Внимание Нет 2021-02-06 15:51:22 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства.
Система Внимание Нет 2021-02-06 15:51:22 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9)
Система Внимание Нет 2021-02-06 15:51:30 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-06 15:51:40 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-06 15:51:50 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-06 15:52:00 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-06 15:52:10 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-06 15:52:20 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Ошибка Нет 2021-02-06 16:17:42 Service Control Manager 7038: Службе "wuauserv" не удалось войти в систему с именем ".\Гость" и текущим паролем, поскольку произошла ошибка: %%1326 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC).
Система Ошибка Нет 2021-02-06 16:17:42 Service Control Manager 7000: Сбой при запуске службы "Центр обновления Windows" из-за ошибки %%1069
Система Ошибка Нет 2021-02-06 16:17:42 СИСТЕМА DCOM 10005: Произошла ошибка DCOM "1069" при попытке запуска службы wuauserv с аргументами "Недоступно" для запуска сервера: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Система Ошибка Нет 2021-02-06 16:17:43 Service Control Manager 7038: Службе "wuauserv" не удалось войти в систему с именем ".\Гость" и текущим паролем, поскольку произошла ошибка: %%1326 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC).
Система Ошибка Нет 2021-02-06 16:17:43 Service Control Manager 7000: Сбой при запуске службы "Центр обновления Windows" из-за ошибки %%1069
Система Ошибка Нет 2021-02-06 16:17:43 СИСТЕМА DCOM 10005: Произошла ошибка DCOM "1069" при попытке запуска службы wuauserv с аргументами "Недоступно" для запуска сервера: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Система Ошибка Нет 2021-02-06 17:11:13 Service Control Manager 7038: Службе "wuauserv" не удалось войти в систему с именем ".\Гость" и текущим паролем, поскольку произошла ошибка: %%1326 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC).
Система Ошибка Нет 2021-02-06 17:11:13 Service Control Manager 7000: Сбой при запуске службы "Центр обновления Windows" из-за ошибки %%1069
Система Ошибка Нет 2021-02-06 18:27:34 Service Control Manager 7038: Службе "wuauserv" не удалось войти в систему с именем ".\Гость" и текущим паролем, поскольку произошла ошибка: %%1326 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC).
Система Ошибка Нет 2021-02-06 18:27:34 Service Control Manager 7000: Сбой при запуске службы "Центр обновления Windows" из-за ошибки %%1069
Система Ошибка Нет 2021-02-06 18:27:34 СИСТЕМА DCOM 10005: Произошла ошибка DCOM "1069" при попытке запуска службы wuauserv с аргументами "Недоступно" для запуска сервера: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Система Ошибка Нет 2021-02-06 18:47:12 Service Control Manager 7038: Службе "wuauserv" не удалось войти в систему с именем ".\Гость" и текущим паролем, поскольку произошла ошибка: %%1326 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC).
Система Ошибка Нет 2021-02-06 18:47:12 Service Control Manager 7000: Сбой при запуске службы "Центр обновления Windows" из-за ошибки %%1069
Система Ошибка Нет 2021-02-06 18:47:12 СИСТЕМА DCOM 10005: Произошла ошибка DCOM "1069" при попытке запуска службы wuauserv с аргументами "Недоступно" для запуска сервера: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Система Ошибка Нет 2021-02-06 20:17:42 Service Control Manager 7038: Службе "wuauserv" не удалось войти в систему с именем ".\Гость" и текущим паролем, поскольку произошла ошибка: %%1326 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC).
Система Ошибка Нет 2021-02-06 20:17:42 Service Control Manager 7000: Сбой при запуске службы "Центр обновления Windows" из-за ошибки %%1069
Система Ошибка Нет 2021-02-06 20:17:42 Service Control Manager 7038: Службе "wuauserv" не удалось войти в систему с именем ".\Гость" и текущим паролем, поскольку произошла ошибка: %%1326 Чтобы правильно настроить эту службу, используйте оснастку "Службы" в Консоли управления (MMC).
Система Ошибка Нет 2021-02-06 20:17:42 Service Control Manager 7000: Сбой при запуске службы "Центр обновления Windows" из-за ошибки %%1069
Система Ошибка Нет 2021-02-06 20:17:42 СИСТЕМА DCOM 10005: Произошла ошибка DCOM "1069" при попытке запуска службы wuauserv с аргументами "Недоступно" для запуска сервера: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Система Ошибка Нет 2021-02-06 20:17:42 СИСТЕМА DCOM 10005: Произошла ошибка DCOM "1069" при попытке запуска службы wuauserv с аргументами "Недоступно" для запуска сервера: {E60687F7-01A1-40AA-86AC-DB1CBF673334}
Система Внимание Нет 2021-02-06 21:53:19 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9)
Система Внимание Нет 2021-02-06 21:53:20 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9)
Система Внимание Нет 2021-02-07 15:57:13 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства.
Система Внимание Нет 2021-02-07 15:57:13 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9)
Система Внимание Нет 2021-02-07 15:57:23 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-07 15:57:33 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-07 15:57:43 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-07 15:57:53 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-07 15:58:03 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-07 15:58:13 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-07 15:59:11 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9)
Система Внимание Нет 2021-02-08 17:47:35 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства.
Система Внимание Нет 2021-02-08 17:47:44 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-08 17:47:54 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-08 17:48:04 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-08 17:48:14 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-08 17:48:24 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-08 17:48:34 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-08 19:24:08 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства.
Система Внимание Нет 2021-02-08 19:24:17 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-08 19:24:27 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-08 19:24:37 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-08 19:24:47 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-08 19:24:57 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-08 19:25:07 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-08 20:23:44 BROWSER 8021: Служба браузера не смогла загрузить список серверов с основного браузера \\DESKTOP-GRLN20S сети \Device\NetBT_Tcpip_{C070913A-8676-46C2-891B-6A9865F1B2DC}. Основной браузер: \\DESKTOP-GRLN20S Сеть: \Device\NetBT_Tcpip_{C070913A-8676-46C2-891B-6A9865F1B2DC} Это событие может быть вызвано временной потерей сетевого подключения. При повторном получении этого сообщения проверьте, что сервер по-прежнему подключен к сети. Код возврата находится в поле "Данные".
Система Внимание Нет 2021-02-08 21:06:11 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-08 21:06:16 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-08 21:06:16 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-08 21:06:18 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-08 21:06:19 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-08 21:06:20 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-08 21:06:20 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-08 21:06:22 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-08 21:06:23 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-08 21:06:25 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-08 21:06:34 Serge DCOM 10016: Параметры разрешений по умолчанию для компьютера не дают разрешения Локально Активация для приложения COM-сервера с CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} и APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} пользователю USER\Serge с ИД безопасности (S-1-5-21-495217416-1390961628-2748588862-1005) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Microsoft.Windows.ShellExperienceHost_10.0.18362.1171_neutral_neutral_cw5n1h2txyewy с ИД безопасности (S-1-15-2-155514346-2573954481-755741238-1654018636-1233331829-3075935687-2861478708). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Система Внимание Нет 2021-02-09 17:01:07 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства.
Система Внимание Нет 2021-02-09 17:01:07 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9)
Система Внимание Нет 2021-02-09 17:01:08 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9)
Система Внимание Нет 2021-02-09 17:01:12 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9)
Система Внимание Нет 2021-02-09 17:01:16 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-09 17:01:26 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-09 17:01:36 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-09 17:01:46 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-09 17:01:56 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-09 17:02:06 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Это событие может быть вызвано временной потерей сетевого подключения. При повторном получении этого сообщения проверьте, что сервер по-прежнему подключен к сети. Код возврата находится в поле "Данные".
Система Внимание 1014 2021-02-09 20:44:00 NETWORK SERVICE Microsoft-Windows-DNS-Client 1014: Разрешение имен для имени r4---sn-n8v7kn7y.googlevideo.com истекло после отсутствия ответа от настроенных серверов DNS.
Система Внимание Нет 2021-02-10 17:25:01 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9)
Система Внимание Нет 2021-02-10 17:25:02 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства.
Система Внимание Нет 2021-02-10 17:25:03 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9)
Система Внимание Нет 2021-02-10 17:25:13 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-10 17:25:22 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-10 17:25:33 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-10 17:25:42 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-10 17:25:53 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-10 17:26:02 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-10 17:26:53 BROWSER 8021: Служба браузера не смогла загрузить список серверов с основного браузера \\DESKTOP-GRLN20S сети \Device\NetBT_Tcpip_{C070913A-8676-46C2-891B-6A9865F1B2DC}. Основной браузер: \\DESKTOP-GRLN20S Сеть: \Device\NetBT_Tcpip_{C070913A-8676-46C2-891B-6A9865F1B2DC} Это событие может быть вызвано временной потерей сетевого подключения. При повторном получении этого сообщения проверьте, что сервер по-прежнему подключен к сети. Код возврата находится в поле "Данные".
Система Ошибка Нет 2021-02-10 17:38:48 Serge DCOM 10010: Регистрация сервера Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca DCOM не выполнена за отведенное время ожидания.
Система Ошибка Нет 2021-02-10 17:39:15 Service Control Manager 7031: Служба SysMain была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
Система Ошибка Нет 2021-02-10 18:21:57 Serge DCOM 10010: Регистрация сервера Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca DCOM не выполнена за отведенное время ожидания.
Система Внимание Нет 2021-02-11 18:04:24 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9)
Система Внимание Нет 2021-02-11 18:04:26 BTHUSB 48: Локальный адаптер не поддерживает считывание размера ключа шифрования для подключенного устройства. Возможно, к этой системе смогут подключаться небезопасные устройства.
Система Внимание Нет 2021-02-11 18:04:34 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-11 18:04:44 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-11 18:04:54 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-11 18:05:04 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-11 18:05:14 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-11 18:05:24 storahci 129: Был произведен возврат к устройству \Device\RaidPort0.
Система Внимание Нет 2021-02-11 18:07:07 LOCAL SERVICE Microsoft-Windows-Time-Service 134: NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения DNS-имен на "time.windows.com,0x9". NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Этот хост неизвестен. (0x80072AF9)
Система Ошибка Нет 2021-02-11 18:09:25 Serge DCOM 10010: Регистрация сервера Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca DCOM не выполнена за отведенное время ожидания.
Система Ошибка Нет 2021-02-11 18:22:08 Serge DCOM 10010: Регистрация сервера Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c!App.AppXtwmqn4em5r5dpafgj4t4yyxgjfe0hr50.mca DCOM не выполнена за отведенное время ожидания.
Система Внимание 1014 2021-02-11 18:39:01 NETWORK SERVICE Microsoft-Windows-DNS-Client 1014: Разрешение имен для имени portal.mail.ru истекло после отсутствия ответа от настроенных серверов DNS.
ПО БД
--------------------------------------------------------------------------------
Драйверы базы данных:
Borland Database Engine -
Borland InterBase Client -
Easysoft ODBC-InterBase 6 -
Easysoft ODBC-InterBase 7 -
Firebird Client -
Jet Engine 4.00.9801.27
MDAC 10.0.18362.1316 (WinBuild.160101.0800)
ODBC 10.0.18362.693 (WinBuild.160101.0800)
MySQL Connector/ODBC -
Oracle Client -
PsqlODBC -
Sybase ASE ODBC -
Серверы БД:
Borland InterBase Server -
Firebird Server -
Microsoft SQL Server -
Microsoft SQL Server Compact Edition -
Microsoft SQL Server Express Edition -
MySQL Server -
Oracle Server -
PostgreSQL Server -
Sybase SQL Server -
Драйверы ODBC
--------------------------------------------------------------------------------
Описание драйвера Имя файла Версия Поддерживаемые расширения файлов
Driver da Microsoft para arquivos texto (*.txt; *.csv) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Driver do Microsoft Access (*.mdb) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.mdb
Driver do Microsoft dBase (*.dbf) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.dbf,*.ndx,*.mdx
Driver do Microsoft Excel(*.xls) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.xls
Driver do Microsoft Paradox (*.db ) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.db
Microsoft Access Driver (*.mdb) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.mdb
Microsoft Access-Treiber (*.mdb) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.mdb
Microsoft dBase Driver (*.dbf) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.dbf,*.ndx,*.mdx
Microsoft dBase-Treiber (*.dbf) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.dbf,*.ndx,*.mdx
Microsoft Excel Driver (*.xls) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.xls
Microsoft Excel-Treiber (*.xls) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.xls
Microsoft ODBC for Oracle msorcl32.dll 10.0.18362.1 (WinBuild.160101.0800)
Microsoft Paradox Driver (*.db ) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.db
Microsoft Paradox-Treiber (*.db ) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.db
Microsoft Text Driver (*.txt; *.csv) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.,*.asc,*.csv,*.tab,*.txt,*.csv
Microsoft Text-Treiber (*.txt; *.csv) odbcjt32.dll 10.0.18362.1 (WinBuild.160101.0800) *.,*.asc,*.csv,*.tab,*.txt,*.csv
SQL Server sqlsrv32.dll 10.0.18362.1 (WinBuild.160101.0800)
Чтение из памяти
--------------------------------------------------------------------------------
ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Скорость чтения
20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 111548 МБ/с
16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 76951 МБ/с
32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 67934 МБ/с
6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 51953 МБ/с
6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45654 МБ/с
6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 43968 МБ/с
8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 38162 МБ/с
4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 30174 МБ/с
8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 26519 МБ/с
6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 26454 МБ/с
8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 26425 МБ/с
4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 23862 МБ/с
4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 23664 МБ/с
4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23232 МБ/с
4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23225 МБ/с
8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 21635 МБ/с
4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 21411 МБ/с
4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21214 МБ/с
4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21120 МБ/с
4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 20959 МБ/с
6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 20410 МБ/с
12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 19998 МБ/с
4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19188 МБ/с
8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 18858 МБ/с
4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 17455 МБ/с
4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 16600 МБ/с
6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 14639 МБ/с
4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 13474 МБ/с
8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 12984 МБ/с
2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 11625 МБ/с
4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 11518 МБ/с
2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 11089 МБ/с
4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 10701 МБ/с
4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 10107 МБ/с
2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 9476 МБ/с
4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 9034 МБ/с
4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 8742 МБ/с
4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 8643 МБ/с
2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 8092 МБ/с
P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 7984 МБ/с
2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 7694 МБ/с
8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 7543 МБ/с
2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7536 МБ/с
2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 6985 МБ/с
4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6549 МБ/с
Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 6421 МБ/с
2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 6212 МБ/с
Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 6012 МБ/с
2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5886 МБ/с
2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 5862 МБ/с
Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 5344 МБ/с
2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4558 МБ/с
Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 3969 МБ/с
Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3909 МБ/с
8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 3672 МБ/с
Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3623 МБ/с
Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3365 МБ/с
4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3322 МБ/с
Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2919 МБ/с
Запись в память
--------------------------------------------------------------------------------
ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Скорость записи
20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 93866 МБ/с
16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 76511 МБ/с
32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 57663 МБ/с
6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 52279 МБ/с
6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 46548 МБ/с
6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 45532 МБ/с
4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 32887 МБ/с
8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 27371 МБ/с
4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 23828 МБ/с
4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 23717 МБ/с
4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 23622 МБ/с
4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 23615 МБ/с
4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 19549 МБ/с
8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17677 МБ/с
8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 17317 МБ/с
4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 16901 МБ/с
6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 16889 МБ/с
6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 16680 МБ/с
4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 14780 МБ/с
12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 14683 МБ/с
4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 13197 МБ/с
8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 12775 МБ/с
8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 12332 МБ/с
4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 12032 МБ/с
4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 10219 МБ/с
4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 10132 МБ/с
4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9989 МБ/с
2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 9949 МБ/с
4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9741 МБ/с
2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 9108 МБ/с
2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8868 МБ/с
8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 8742 МБ/с
Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 7917 МБ/с
4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 7738 МБ/с
4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7114 МБ/с
6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 7090 МБ/с
4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7084 МБ/с
8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 6719 МБ/с
2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 5754 МБ/с
2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 5654 МБ/с
P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 5639 МБ/с
4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5508 МБ/с
2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5464 МБ/с
2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 4868 МБ/с
4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 4830 МБ/с
2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4715 МБ/с
4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4702 МБ/с
2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4260 МБ/с
2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4219 МБ/с
Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4095 МБ/с
2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4054 МБ/с
Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3804 МБ/с
Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3588 МБ/с
Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3157 МБ/с
Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 2831 МБ/с
Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 2797 МБ/с
4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2474 МБ/с
8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2345 МБ/с
Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2335 МБ/с
Копирование в памяти
--------------------------------------------------------------------------------
ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Скорость копирования
20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 104455 МБ/с
32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 68802 МБ/с
16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 66844 МБ/с
6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 49929 МБ/с
6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 47593 МБ/с
6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 42376 МБ/с
8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 34871 МБ/с
4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 31220 МБ/с
4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 25025 МБ/с
6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 24586 МБ/с
8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 23675 МБ/с
8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 22848 МБ/с
6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 22734 МБ/с
4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 22724 МБ/с
4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 21525 МБ/с
4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 21457 МБ/с
4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 21249 МБ/с
4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 19581 МБ/с
4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 18021 МБ/с
4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 17620 МБ/с
4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 17534 МБ/с
8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 17354 МБ/с
12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 17000 МБ/с
8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 16721 МБ/с
4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 15482 МБ/с
2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 14003 МБ/с
4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 13992 МБ/с
6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12429 МБ/с
8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 12151 МБ/с
4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 11359 МБ/с
4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 11336 МБ/с
4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 9664 МБ/с
2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 9594 МБ/с
4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 9454 МБ/с
2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 8965 МБ/с
8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8208 МБ/с
4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 7804 МБ/с
4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 7709 МБ/с
4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 7409 МБ/с
2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 6800 МБ/с
2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 6272 МБ/с
P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 6130 МБ/с
Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5916 МБ/с
2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 5540 МБ/с
2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 5412 МБ/с
4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 5304 МБ/с
2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4877 МБ/с
2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 4860 МБ/с
2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 4777 МБ/с
Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 4565 МБ/с
2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 4214 МБ/с
Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 4196 МБ/с
Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3678 МБ/с
Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 3319 МБ/с
Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 3128 МБ/с
Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3054 МБ/с
4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 3006 МБ/с
8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2984 МБ/с
Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2578 МБ/с
Задержка памяти
--------------------------------------------------------------------------------
ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Задержка
Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 55.2 ns
Core i7-3770K 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 57.4 ns
Xeon E3-1245 v3 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 58.0 ns
Core i7-4770 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 58.2 ns
A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 59.7 ns
Core i7-6700K 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 60.4 ns
FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 61.3 ns
A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 61.5 ns
FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 61.7 ns
Core i7-4930K 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 61.9 ns
Core i7-5775C 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 64.1 ns
FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 64.2 ns
Core i7-2600 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 66.3 ns
Core i7-990X Extreme 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 67.1 ns
Core i7-3960X Extreme 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 67.5 ns
Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 69.7 ns
Xeon X5550 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 70.3 ns
Core i7-965 Extreme 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 70.7 ns
Core i7-5820K 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 72.0 ns
Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 72.5 ns
Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 74.1 ns
Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 74.3 ns
A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 76.0 ns
Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 77.0 ns
Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 77.5 ns
Pentium EE 955 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 78.4 ns
Xeon E5-2670 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 79.5 ns
Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 79.9 ns
Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 81.3 ns
A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 82.5 ns
P4EE 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 82.6 ns
Xeon E5-2660 v3 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 84.6 ns
Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 87.6 ns
Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 88.1 ns
Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 89.6 ns
Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 91.2 ns
A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 91.8 ns
Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 92.8 ns
Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 93.0 ns
Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 99.4 ns
Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 100.1 ns
Core i5-650 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 100.3 ns
Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 101.3 ns
Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 103.9 ns
Atom 230 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 105.5 ns
Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 108.4 ns
E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 109.7 ns
Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 113.3 ns
Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 114.5 ns
Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 119.9 ns
Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 123.5 ns
Xeon 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 124.8 ns
Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 126.8 ns
Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 127.7 ns
Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 128.5 ns
Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 129.5 ns
Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 138.5 ns
Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 153.7 ns
Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 159.5 ns
CPU Queen
--------------------------------------------------------------------------------
ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель
20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 146300
16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 100852
6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 62646
6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 62300
6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 59955
6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 56869
32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 53516
8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 53505
4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 48774
4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 47278
4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 46736
4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 45958
4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 45870
4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 43886
12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 42517
8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 41726
4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 37604
8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 36110
8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 33997
6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 32345
8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 31735
8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 30788
8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 26990
4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 25526
4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 22176
4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 22008
8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 21991
4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 21908
4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 21669
2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 21431
6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 21427
4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 21222
4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 20155
4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 19545
4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 19196
4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 18012
4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 16081
4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 15549
4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 14771
4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 12585
2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 12148
2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 11236
2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 9610
2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 7464
2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 7312
2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 7309
2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 7297
2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5923
Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 5437
2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 5163
2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 4086
P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 4022
Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 3854
Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 3793
Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 3514
Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 3301
Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 2812
Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 2591
Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 1838
CPU PhotoWorxx
--------------------------------------------------------------------------------
ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель
20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 61883 Мпкс/с
16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 38616 Мпкс/с
32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 35397 Мпкс/с
6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 26590 Мпкс/с
6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 23535 Мпкс/с
6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 22807 Мпкс/с
8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 20439 Мпкс/с
4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 20178 Мпкс/с
4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 15347 Мпкс/с
4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14182 Мпкс/с
4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14059 Мпкс/с
4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 13988 Мпкс/с
6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12968 Мпкс/с
8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 12440 Мпкс/с
8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 12338 Мпкс/с
6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 11919 Мпкс/с
4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11786 Мпкс/с
12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 11407 Мпкс/с
4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 11100 Мпкс/с
8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 10680 Мпкс/с
4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9564 Мпкс/с
4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 9064 Мпкс/с
4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8898 Мпкс/с
8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8852 Мпкс/с
4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8530 Мпкс/с
4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 8064 Мпкс/с
6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6980 Мпкс/с
2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 6871 Мпкс/с
8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 6123 Мпкс/с
4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 5627 Мпкс/с
4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 5271 Мпкс/с
4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 4810 Мпкс/с
8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4727 Мпкс/с
4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4214 Мпкс/с
4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 4180 Мпкс/с
2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 3979 Мпкс/с
4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 3817 Мпкс/с
4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 3715 Мпкс/с
2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3461 Мпкс/с
2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3043 Мпкс/с
2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2928 Мпкс/с
2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2835 Мпкс/с
4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2791 Мпкс/с
Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2537 Мпкс/с
2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 2370 Мпкс/с
P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 2146 Мпкс/с
8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1902 Мпкс/с
2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 1897 Мпкс/с
2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1873 Мпкс/с
4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1863 Мпкс/с
Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 1854 Мпкс/с
2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1821 Мпкс/с
2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1672 Мпкс/с
Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1265 Мпкс/с
Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 1219 Мпкс/с
Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 1094 Мпкс/с
Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 1074 Мпкс/с
Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 879 Мпкс/с
Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 827 Мпкс/с
CPU ZLib
--------------------------------------------------------------------------------
ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель
20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 1246.6 МБ/с
16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 987.4 МБ/с
32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 670.9 МБ/с
6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 458.2 МБ/с
6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 437.5 МБ/с
6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 436.1 МБ/с
12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 366.3 МБ/с
6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 361.2 МБ/с
8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 357.6 МБ/с
4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 357.3 МБ/с
8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 344.4 МБ/с
4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 325.1 МБ/с
4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 315.9 МБ/с
4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 309.3 МБ/с
4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 305.8 МБ/с
4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 286.2 МБ/с
8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 282.1 МБ/с
8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 275.1 МБ/с
6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 257.3 МБ/с
8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 244.3 МБ/с
4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 221.1 МБ/с
8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 210.1 МБ/с
8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 189.4 МБ/с
6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 185.8 МБ/с
4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 183.8 МБ/с
4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 175.2 МБ/с
8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 174.6 МБ/с
4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 167.5 МБ/с
4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 154.8 МБ/с
4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 153.2 МБ/с
4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 152.3 МБ/с
4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 136.2 МБ/с
4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 117.8 МБ/с
4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 112.6 МБ/с
4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 108.2 МБ/с
2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 105.9 МБ/с
4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 97.5 МБ/с
4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 94.0 МБ/с
4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 84.2 МБ/с
4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 82.8 МБ/с
2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 75.0 МБ/с
2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 73.7 МБ/с
2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 60.4 МБ/с
2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 57.5 МБ/с
2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 57.3 МБ/с
2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 49.2 МБ/с
2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 47.1 МБ/с
2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 41.5 МБ/с
Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 33.4 МБ/с
2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 32.3 МБ/с
P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 32.3 МБ/с
2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 31.6 МБ/с
Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 24.3 МБ/с
Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 22.9 МБ/с
Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 20.3 МБ/с
Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 18.6 МБ/с
Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 17.3 МБ/с
Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 16.3 МБ/с
Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 15.5 МБ/с
CPU AES
--------------------------------------------------------------------------------
ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель
20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 65831 МБ/с
16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 46878 МБ/с
32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 38013 МБ/с
6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 23202 МБ/с
6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 21100 МБ/с
6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 21094 МБ/с
4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 18236 МБ/с
8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 17323 МБ/с
4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 16794 МБ/с
4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 16364 МБ/с
4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 16321 МБ/с
8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 15416 МБ/с
4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 14452 МБ/с
4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 13675 МБ/с
6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 12241 МБ/с
6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 10360 МБ/с
4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 9143 МБ/с
4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 8528 МБ/с
4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 8435 МБ/с
4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 6544 МБ/с
8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 4052 МБ/с
2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3780 МБ/с
Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 2908 МБ/с
12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 1929 МБ/с
4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 1617 МБ/с
Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 1452 МБ/с
6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1332 МБ/с
8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1286 МБ/с
8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1235 МБ/с
8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 1152 МБ/с
8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 913 МБ/с
4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 802 МБ/с
8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 791 МБ/с
4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 789 МБ/с
4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 717 МБ/с
4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 663 МБ/с
4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 587 МБ/с
4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 566 МБ/с
4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 524 МБ/с
4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 494 МБ/с
4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 473 МБ/с
2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 421 МБ/с
4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 387 МБ/с
2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 312 МБ/с
2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 277 МБ/с
2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 273 МБ/с
2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 269 МБ/с
2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 249 МБ/с
2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 246 МБ/с
2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 242 МБ/с
2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 153 МБ/с
P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 148 МБ/с
Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 144 МБ/с
Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 131 МБ/с
Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 109 МБ/с
Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 105 МБ/с
2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 99 МБ/с
Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 85 МБ/с
Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 44 МБ/с
CPU Hash
--------------------------------------------------------------------------------
ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель
20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 14785 МБ/с
32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 9046 МБ/с
16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 8720 МБ/с
6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 5231 МБ/с
12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 4784 МБ/с
4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 4587 МБ/с
6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 4368 МБ/с
8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4103 МБ/с
6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 3924 МБ/с
4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 3911 МБ/с
4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 3790 МБ/с
4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 3682 МБ/с
8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3670 МБ/с
8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 3605 МБ/с
6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3304 МБ/с
8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3188 МБ/с
6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 3136 МБ/с
8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 3095 МБ/с
4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 2992 МБ/с
4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 2620 МБ/с
4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 2544 МБ/с
6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 2460 МБ/с
8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2345 МБ/с
8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2243 МБ/с
4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 2165 МБ/с
4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1989 МБ/с
4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1988 МБ/с
8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 1965 МБ/с
4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1943 МБ/с
4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 1924 МБ/с
4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1914 МБ/с
4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1680 МБ/с
4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1656 МБ/с
4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1464 МБ/с
4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1441 МБ/с
4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1101 МБ/с
4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 999 МБ/с
2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 980 МБ/с
Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 976 МБ/с
2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 969 МБ/с
2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 925 МБ/с
4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 912 МБ/с
2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 829 МБ/с
2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 809 МБ/с
4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 787 МБ/с
2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 730 МБ/с
2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 638 МБ/с
2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 610 МБ/с
2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 549 МБ/с
Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 493 МБ/с
P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 443 МБ/с
2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 351 МБ/с
Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 335 МБ/с
2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 325 МБ/с
Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 306 МБ/с
Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 251 МБ/с
Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 246 МБ/с
Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 245 МБ/с
Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 162 МБ/с
FPU VP8
--------------------------------------------------------------------------------
ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель
4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 7521
20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 6604
6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 6551
6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 6436
4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 6360
4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 6351
4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 6280
6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 6215
4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 6128
16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 5864
4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 5653
6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 5435
8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 5044
4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4730
8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 4721
6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 4523
8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 4513
4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 3990
12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 3902
4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3889
8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 3838
4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 3741
8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3665
4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3447
6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 3344
4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3275
4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3275
2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 3233
8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 3192
4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3161
32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 3139
4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 2693
8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2497
8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2475
4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2394
4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2348
4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2314
4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 2015
4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 1854
2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1814
2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1793
2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1760
4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1693
2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1351
2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1160
2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 1159
2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1135
Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1125
2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1055
P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 952
2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 837
Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 805
2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 783
Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 685
Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 663
Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 617
Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 581
Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 508
Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 490
FPU Julia
--------------------------------------------------------------------------------
ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель
20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 111155
16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 62494
6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 40351
4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 34006
32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 30205
6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 28484
6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 26896
4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 26854
4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 26835
4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 24776
4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 19518
4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 18483
12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 18309
6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 17996
8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 17672
8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 15295
8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 13502
6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 12636
8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 12207
8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 11909
4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 11059
8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 8959
8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 8747
8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 8686
4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 8202
4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 8070
6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 7960
4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 7606
4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 7434
4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 7008
4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 6466
4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 6408
4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 6224
4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 5589
4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 5579
2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 5551
4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 5236
4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 4058
2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 3533
4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 3496
2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 3080
2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 2442
2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 2392
2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 2352
4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 2308
2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 2053
2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1988
Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1865
2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 1338
P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 1307
2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 1118
Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 959
2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 914
Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 893
Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 796
Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 702
Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 641
Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 589
Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 513
FPU Mandel
--------------------------------------------------------------------------------
ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель
20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 54582
16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 32982
6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 21651
4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 18304
32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 15406
6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 15095
4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 14431
4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 14418
6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 14257
4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 12509
4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 10343
4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 9788
12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 9319
6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 8672
8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 8613
8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 8068
8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 6910
6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 6434
8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 6212
8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 6085
4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 5363
8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 4625
8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 4419
4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 4335
4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 4180
6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 4072
4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 3973
4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 3874
4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 3455
4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 3314
4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 3156
4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 3119
8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2982
4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 2889
4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 2840
2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2675
4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 2336
2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1823
2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 1626
2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 1482
2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 1449
4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 1383
2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 1274
4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 1192
4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1182
2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 1061
2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1051
Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 856
P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 795
2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 685
Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 494
Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 476
2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 427
Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 407
2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 401
Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 360
Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 328
Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 263
Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 193
FPU SinJulia
--------------------------------------------------------------------------------
ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель
20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 18481
16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 16035
6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 7473
6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 7275
6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 7214
8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 6993
32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 6821
6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 6513
4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 4984
4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 4825
4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 4720
4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 4677
12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 4658
4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 4624
4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 4588
4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 4561
8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 4138
6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 3213
8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 3100
8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 2832
8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2644
8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 2590
2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 2305
4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 2266
4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 2222
8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 2211
8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 2042
4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1934
4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1872
4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 1856
6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 1740
4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 1618
4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 1483
4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 1479
4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 1421
4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1376
4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 1260
4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 1178
2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 1049
2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 1021
2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 959
4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 948
2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 942
2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 834
4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 812
2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 683
2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 627
P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 516
2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 506
2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 452
Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 359
Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 327
Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 285
Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 277
Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 262
2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 262
Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 205
Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 203
Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 132
FP32 Ray-Trace
--------------------------------------------------------------------------------
ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель
20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 18436 KRay/s
16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 11357 KRay/s
6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 7300 KRay/s
4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 7269 KRay/s
32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 5991 KRay/s
6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 5198 KRay/s
4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 4853 KRay/s
6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 4852 KRay/s
4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 4847 KRay/s
4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 4803 KRay/s
4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 3562 KRay/s
4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 3361 KRay/s
12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 2868 KRay/s
6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 2654 KRay/s
8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 2580 KRay/s
8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 2558 KRay/s
8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 2553 KRay/s
8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 2187 KRay/s
6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1982 KRay/s
8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1911 KRay/s
6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 1645 KRay/s
4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 1616 KRay/s
4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 1377 KRay/s
4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 1362 KRay/s
8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 1316 KRay/s
4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 1230 KRay/s
8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 1215 KRay/s
8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 1212 KRay/s
4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 1179 KRay/s
4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 1161 KRay/s
4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 1130 KRay/s
4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 1105 KRay/s
4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 977 KRay/s
4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 851 KRay/s
2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 801 KRay/s
4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 788 KRay/s
4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 771 KRay/s
4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 573 KRay/s
2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 526 KRay/s
4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 524 KRay/s
2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 452 KRay/s
2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 371 KRay/s
2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 355 KRay/s
2x A4-3300M 2500 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 351 KRay/s
4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 319 KRay/s
2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 299 KRay/s
2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 272 KRay/s
Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 268 KRay/s
P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 203 KRay/s
2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 195 KRay/s
2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 165 KRay/s
Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 144 KRay/s
2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 130 KRay/s
Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 123 KRay/s
Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 117 KRay/s
Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 105 KRay/s
Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 95 KRay/s
Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 92 KRay/s
Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 70 KRay/s
FP64 Ray-Trace
--------------------------------------------------------------------------------
ЦП Частота ЦП Системная плата Чипсет Память CL-RCD-RP-RAS Показатель
20x Xeon E5-2660 v3 HT 2600 МГц Supermicro X10DRi C612 Octal DDR4-1866 13-13-13-31 CR1 9946 KRay/s
16x Xeon E5-2670 HT 2600 МГц Supermicro X9DR6-F C600 Octal DDR3-1333 9-9-9-24 CR1 5974 KRay/s
6x Core i7-5820K HT 3300 МГц Gigabyte GA-X99-UD4 X99 Quad DDR4-2133 15-15-15-36 CR2 4067 KRay/s
4x Core i7-6700K HT 4000 МГц Gigabyte GA-Z170X-UD3 Z170 Int. Dual DDR4-2133 14-14-14-35 CR2 4026 KRay/s
32x Opteron 6274 2200 МГц Supermicro H8DGI-F SR5690 Octal DDR3-1600R 11-11-11-28 CR1 3252 KRay/s
6x Core i7-4930K HT 3400 МГц Gigabyte GA-X79-UD3 X79 Quad DDR3-1866 9-10-9-27 CR2 2804 KRay/s
4x Core i7-4770 HT 3400 МГц Intel DZ87KLT-75K Z87 Int. Dual DDR3-1600 9-9-9-27 CR2 2706 KRay/s
4x Xeon E3-1245 v3 HT 3400 МГц Supermicro X10SAE C226 Int. Dual DDR3-1600 11-11-11-28 CR1 2704 KRay/s
6x Core i7-3960X Extreme HT 3300 МГц Intel DX79SI X79 Quad DDR3-1600 9-9-9-24 CR2 2636 KRay/s
4x Core i7-5775C HT 3300 МГц Gigabyte GA-Z97MX-Gaming 5 Z97 Int. Dual DDR3-1600 11-11-11-28 CR1 2627 KRay/s
4x Core i7-3770K HT 3500 МГц MSI Z77A-GD55 Z77 Int. Dual DDR3-1600 9-9-9-24 CR2 1916 KRay/s
4x Core i7-2600 HT 3400 МГц Asus P8P67 P67 Dual DDR3-1333 9-9-9-24 CR1 1815 KRay/s
12x Opteron 2431 2400 МГц Supermicro H8DI3+-F SR5690 Unganged Quad DDR2-800R 6-6-6-18 CR1 1560 KRay/s
6x Core i7-990X Extreme HT 3466 МГц Intel DX58SO2 X58 Triple DDR3-1333 9-9-9-24 CR1 1457 KRay/s
8x FX-8350 4000 МГц Asus M5A99X Evo R2.0 AMD990X Dual DDR3-1866 9-10-9-27 CR2 1393 KRay/s
8x Xeon X5550 HT 2666 МГц Supermicro X8DTN+ i5520 Hexa DDR3-1333 9-9-9-24 CR1 1378 KRay/s
8x FX-8150 3600 МГц Asus M5A97 AMD970 Dual DDR3-1866 9-10-9-27 CR2 1312 KRay/s
8x Xeon E5462 2800 МГц Intel S5400SF i5400 Quad DDR2-640FB 5-5-5-15 1157 KRay/s
8x Opteron 2378 2400 МГц Tyan Thunder n3600R nForcePro-3600 Unganged Quad DDR2-800R 6-6-6-18 CR1 1040 KRay/s
6x Phenom II X6 Black 1100T 3300 МГц Gigabyte GA-890GPA-UD3H v2 AMD890GX Int. Unganged Dual DDR3-1333 9-9-9-24 CR2 1038 KRay/s
4x Core i7-965 Extreme HT 3200 МГц Asus P6T Deluxe X58 Triple DDR3-1333 9-9-9-24 CR1 893 KRay/s
6x FX-6100 3300 МГц Asus Sabertooth 990FX AMD990FX Dual DDR3-1866 9-10-9-27 CR2 874 KRay/s
4x A10-6800K 4100 МГц Gigabyte GA-F2A85X-UP4 A85X Int. Dual DDR3-2133 9-11-10-27 CR2 736 KRay/s
8x Xeon L5320 1866 МГц Intel S5000VCL i5000V Dual DDR2-533FB 4-4-4-12 715 KRay/s
4x A10-7850K 3700 МГц Gigabyte GA-F2A88XM-D3H A88X Int. Dual DDR3-2133 9-11-10-31 CR2 712 KRay/s
8x Opteron 2344 HE 1700 МГц Supermicro H8DME-2 nForcePro-3600 Unganged Quad DDR2-667R 5-5-5-15 CR1 670 KRay/s
4x A10-5800K 3800 МГц Asus F2A55-M A55 Int. Dual DDR3-1866 9-10-9-27 CR2 667 KRay/s
4x Phenom II X4 Black 940 3000 МГц Asus M3N78-EM GeForce8300 Int. Ganged Dual DDR2-800 5-5-5-18 CR2 626 KRay/s
4x A8-3850 2900 МГц Gigabyte GA-A75M-UD2H A75 Int. Dual DDR3-1333 9-9-9-24 CR1 624 KRay/s
4x Xeon X3430 2400 МГц Supermicro X8SIL-F i3420 Dual DDR3-1333 9-9-9-24 CR1 623 KRay/s
4x Core 2 Extreme QX9650 3000 МГц Gigabyte GA-EP35C-DS3R P35 Dual DDR3-1066 8-8-8-20 CR2 615 KRay/s
4x Core 2 Extreme QX6700 2666 МГц Intel D975XBX2 i975X Dual DDR2-667 5-5-5-15 535 KRay/s
4x Xeon 5140 2333 МГц Intel S5000VSA i5000V Dual DDR2-667FB 5-5-5-15 466 KRay/s
8x Atom C2750 2400 МГц Supermicro A1SAi-2750F Avoton Dual DDR3-1600 11-11-11-28 CR1 459 KRay/s
4x Phenom X4 9500 2200 МГц Asus M3A AMD770 Ganged Dual DDR2-800 5-5-5-18 CR2 452 KRay/s
2x Core i5-650 HT 3200 МГц Supermicro C7SIM-Q Q57 Int. Dual DDR3-1333 9-9-9-24 CR1 443 KRay/s
4x Athlon 5350 2050 МГц ASRock AM1B-ITX Yangtze Int. DDR3-1600 SDRAM 11-11-11-28 CR2 433 KRay/s
2x Core 2 Extreme X6800 2933 МГц Abit AB9 P965 Dual DDR2-800 5-5-5-18 CR2 288 KRay/s
2x Core 2 Duo P8400 2266 МГц MSI MegaBook PR201 GM45 Int. Dual DDR2-667 5-5-5-15 236 KRay/s
4x Celeron J1900 2000 МГц Gigabyte GA-J1900N-D3V BayTrailD Int. Dual DDR3-1333 9-9-9-24 CR1 211 KRay/s
2x Pentium EE 955 HT 3466 МГц Intel D955XBK i955X Dual DDR2-667 4-4-4-11 205 KRay/s
2x A4-3300M 1900 МГц Asus K53Z Series Notebook A68M Int. Dual DDR3-1333 9-9-9-24 CR1 203 KRay/s
2x Xeon HT 3400 МГц Intel SE7320SP2 iE7320 Dual DDR333R 2.5-3-3-7 198 KRay/s
4x Opteron 2210 HE 1800 МГц Tyan Thunder h2000M BCM5785 Quad DDR2-600R 5-5-5-15 CR1 193 KRay/s
4x Celeron N3150 1600 МГц ASRock N3150B-ITX Braswell Int. Dual DDR3-1600 11-11-11-28 CR2 185 KRay/s
2x Athlon64 X2 Black 6400+ 3200 МГц MSI K9N SLI Platinum nForce570SLI Dual DDR2-800 4-4-4-11 CR1 176 KRay/s
2x Pentium D 820 2800 МГц Abit Fatal1ty F-I90HD RS600 Int. Dual DDR2-800 5-5-5-18 CR2 138 KRay/s
Nano X2 L4350 1600 МГц VIA EPIA-M900 VX900H Int. DDR3-1066 SDRAM 7-7-7-20 CR2 120 KRay/s
2x Athlon64 X2 4000+ 2100 МГц ASRock ALiveNF7G-HDready nForce7050-630a Int. Dual DDR2-700 5-5-5-18 CR2 112 KRay/s
P4EE HT 3733 МГц Intel SE7230NH1LX iE7230 Dual DDR2-667 5-5-5-15 109 KRay/s
2x E-350 1600 МГц ASRock E350M1 A50M Int. DDR3-1066 SDRAM 8-8-8-20 CR1 80 KRay/s
Celeron 420 1600 МГц Intel DQ965GF Q965 Int. Dual DDR2-667 5-5-5-15 73 KRay/s
Celeron D 326 2533 МГц ASRock 775Twins-HDTV RC410 Ext. DDR2-533 SDRAM 4-4-4-11 CR2 62 KRay/s
Opteron 248 2200 МГц MSI K8T Master1-FAR K8T800 Dual DDR266R 2-3-3-6 CR1 59 KRay/s
Nano L2200 1600 МГц VIA VB8001 CN896 Int. DDR2-667 SDRAM 5-5-5-15 CR2 56 KRay/s
Athlon64 3200+ 2000 МГц ASRock 939S56-M SiS756 Dual DDR400 2.5-3-3-8 CR2 54 KRay/s
2x Atom D2500 1866 МГц Intel D2500CC NM10 Int. DDR3-1066 SDRAM 7-7-7-20 CR2 46 KRay/s
Sempron 2600+ 1600 МГц ASRock K8NF4G-SATA2 GeForce6100 Int. DDR400 SDRAM 2.5-3-3-8 CR2 43 KRay/s
Atom 230 HT 1600 МГц Intel D945GCLF i945GC Int. DDR2-533 SDRAM 4-4-4-12 28 KRay/s
Debug - PCI
--------------------------------------------------------------------------------
B00 D00 F00: AMD K12 - Root Complex
Offset 000: 22 10 05 17 06 00 20 02 00 00 00 06 00 00 00 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 02 20 00 00
Offset 050: 43 10 7C 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: CD 00 00 00 00 00 06 03 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 10 00 00 03 00 00 00 00 31 20 00 00
Offset 090: 00 00 00 C0 4B 01 00 00 00 01 20 00 00 00 00 00
Offset 0A0: 01 80 30 01 EF BE AD DE 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 16 80 32 01 1F 00 FF 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 80 80 00 00 00 00 00 00 00 00 00
B00 D01 F00: AMD Radeon HD 6480G (Sumo) Video Adapter
Offset 000: 02 10 48 96 07 04 10 00 00 00 00 03 10 00 80 00
Offset 010: 08 00 00 C0 01 F0 00 00 00 00 B0 FE 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 9C 10
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 9C 10
Offset 050: 01 58 03 06 00 00 00 00 10 A0 92 00 A0 8F 00 00
Offset 060: 10 08 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 05 00 81 00 0C 30 E0 FE 00 00 00 00 81 49 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D01 F01: AMD K12 - High Definition Audio Controller
Offset 000: 02 10 14 17 06 00 10 00 00 00 03 04 10 00 80 00
Offset 010: 00 40 B4 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 13 02 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10
Offset 050: 01 58 03 06 00 00 00 00 10 A0 92 00 A0 8F 00 00
Offset 060: 10 08 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D02 F00: AMD K12 - PCI Express Root Port
Offset 000: 22 10 07 17 04 04 10 00 00 00 04 06 10 00 01 00
Offset 010: 00 00 00 00 00 00 00 00 00 01 01 00 F1 01 00 00
Offset 020: F0 FF 00 00 F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 0B 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 58 03 C8 00 00 00 00 10 A0 42 01 20 80 00 00
Offset 060: 10 28 00 00 01 0D 30 F7 00 00 00 11 C0 25 14 00
Offset 070: 00 00 08 00 00 00 01 00 00 00 00 00 1F 00 00 00
Offset 080: 06 00 00 00 00 00 00 00 21 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 05 B0 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 0D B8 00 00 22 10 34 12 08 00 03 A8 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 FF FF FF FF 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D04 F00: AMD K12 - PCI Express Root Port
Offset 000: 22 10 09 17 07 04 10 00 00 00 04 06 10 00 01 00
Offset 010: 00 00 00 00 00 00 00 00 00 02 02 00 E1 E1 00 20
Offset 020: F0 FF 00 00 01 D0 01 D0 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 05 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 58 03 C8 00 00 00 00 10 A0 42 01 20 80 00 00
Offset 060: 00 28 00 00 11 0C 30 01 42 00 11 70 80 25 24 00
Offset 070: 00 00 48 01 00 00 01 00 00 00 00 00 1F 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 05 B0 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 0D B8 00 00 22 10 34 12 08 00 03 A8 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 50 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D05 F00: AMD K12 - PCI Express Root Port
Offset 000: 22 10 0A 17 06 04 10 00 00 00 04 06 10 00 01 00
Offset 010: 00 00 00 00 00 00 00 00 00 03 03 00 F1 01 00 20
Offset 020: A0 FE A0 FE F1 FF 01 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 07 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 01 58 03 C8 00 00 00 00 10 A0 42 01 20 80 00 00
Offset 060: 00 28 00 00 11 0C 30 02 42 00 11 70 80 25 2C 00
Offset 070: 00 00 48 01 00 00 01 00 00 00 00 00 1F 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 05 B0 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 0D B8 00 00 22 10 34 12 08 00 03 A8 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 50 00 00 00 02 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D10 F00: AMD Hudson-3 FCH - USB 3.0 xHCI Controller
Offset 000: 22 10 12 78 06 04 10 00 03 30 03 0C 10 00 80 00
Offset 010: 04 80 B4 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 04 00 00 00 11 01 00 00
Offset 050: 01 70 03 C8 08 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 30 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 05 90 86 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 11 A0 07 80 00 10 00 00 80 10 00 00 00 00 00 00
Offset 0A0: 10 00 92 00 C0 8F 00 00 00 28 10 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 10 08 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: FC 1F 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 08 17 80 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D11 F00: AMD Hudson-3 FCH - SATA AHCI Controller
Offset 000: 22 10 01 78 07 04 38 02 40 01 06 01 00 20 00 00
Offset 010: 41 F1 00 00 31 F1 00 00 21 F1 00 00 11 F1 00 00
Offset 020: 01 F1 00 00 00 D0 B4 FE 00 00 00 00 43 10 7C 10
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 00 01 00 00
Offset 040: 10 00 F8 00 01 00 20 00 40 08 00 80 00 00 34 FC
Offset 050: 05 70 A5 00 0C 30 E0 FE 00 00 00 00 50 49 00 00
Offset 060: 01 50 22 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 12 00 10 00 0F 00 00 00 18 01 00 00 17 6D 00 04
Offset 080: 10 00 00 00 06 00 14 00 AB 01 08 00 F0 00 00 00
Offset 090: 27 60 74 C7 3F 00 FF 01 01 41 17 00 20 01 00 00
Offset 0A0: 3D 58 11 00 0C 00 00 00 0D 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 20 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 10 00 00 FF 00 00 00 00
Offset 0D0: 13 00 06 03 00 01 64 00 00 00 00 00 00 00 00 00
Offset 0E0: 80 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D12 F00: AMD Hudson-3 FCH - USB OHCI Controller
Offset 000: 22 10 07 78 06 00 A0 02 11 10 03 0C 10 20 80 00
Offset 010: 00 C0 B4 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 12 01 00 00
Offset 040: 80 01 00 F0 11 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 40 03 18 F0 00 00 00 00 12 00 F0 FF 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 FF 00 00 80 00 00 00 30 00 00 00 00
Offset 080: BB 05 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 10 01 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D12 F02: AMD Hudson-3 FCH - USB 2.0 EHCI Controller
Offset 000: 22 10 08 78 06 00 B0 02 11 20 03 0C 10 20 00 00
Offset 010: 00 B0 B4 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10
Offset 030: 00 00 00 00 C0 00 00 00 00 00 00 00 11 02 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 40 11 2A A2 7B AA 0F 00 00 00 00 00 00 00 00 00
Offset 060: 20 20 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 20 00 00 01 00 00 00 00 00 00 00 00
Offset 0A0: 01 00 00 00 00 20 00 C0 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 01 E4 02 7E 00 00 40 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 0A 00 E0 20 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D14 F00: AMD Hudson-3 FCH - SMBus and ACPI Controller
Offset 000: 22 10 0B 78 03 04 20 02 13 00 05 0C 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D14 F02: AMD Hudson-3 FCH - High Definition Audio Controller
Offset 000: 22 10 0D 78 06 00 10 04 01 00 03 04 10 20 00 00
Offset 010: 04 00 B4 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10
Offset 030: 00 00 00 00 50 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 00 00 40 00 01 00 00 00 00 00 00 00 01 00 00 00
Offset 050: 01 00 42 C8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D14 F03: AMD Hudson-3 FCH - LPC Bridge
Offset 000: 22 10 0E 78 0F 00 20 02 11 00 01 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 04 00 00 00 D5 FF 03 FF 07 FF E0 01 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 0E 68 00 00 00 0F 00 00 FF FF FF
Offset 070: 67 45 23 00 04 00 00 00 9C 00 00 00 05 0B 00 00
Offset 080: 08 00 03 A8 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 01 10 D6 FE
Offset 0A0: 02 00 C1 FE 2F 01 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 E9 3D 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 07 80 F2 FF
Offset 0D0: 02 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D14 F04: AMD Hudson-3 FCH - PCI-PCI Host Bridge
Offset 000: 22 10 0F 78 07 04 A0 02 40 01 04 06 00 40 81 00
Offset 010: 00 00 00 00 00 00 00 00 00 04 04 40 F0 00 80 22
Offset 020: F0 FF 00 00 F0 FF 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 26 00 00 FF 00 00 00 00 0C 0F 3E D1 00 00 00 00
Offset 050: 01 00 00 00 08 00 03 A8 00 00 00 00 85 00 FF FF
Offset 060: CA 0E 17 00 BA 98 10 02 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 01 00 02 06
Offset 0E0: 00 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D14 F07: AMD Hudson-3 FCH - SD Controller
Offset 000: 22 10 06 78 06 00 30 02 00 01 05 08 10 27 80 00
Offset 010: 04 A0 B4 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 43 10 7C 10
Offset 030: 00 00 00 00 80 00 00 00 00 00 00 00 10 01 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 05 00 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 01 00 03 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 02 00 00 00 72 D9 9F 83 00 00 00 00 1B 00 00 00
Offset 0B0: 01 0C 00 80 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D18 F00: AMD K12 - Link Control
Offset 000: 22 10 00 17 00 00 10 00 43 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 20 08 2E 00 10 06 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D18 F01: AMD K12 - Address Map
Offset 000: 22 10 01 17 00 00 00 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 03 00 00 00 00 00 BE 01 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 03 00 C0 00 00 00 FF 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 80 00 00 00
Offset 0C0: 13 E0 00 00 00 F0 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 01 40 00 C0 01 00 00 00 00 00 00 00 00 00 00 00
B00 D18 F02: AMD K12 - DRAM Controller
Offset 000: 22 10 02 17 00 00 00 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 01 00 00 00 01 01 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: E0 3E F8 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 07 40 C8 04 50 00 12 18
Offset 080: 07 00 00 00 51 00 A0 00 05 00 00 FC 54 60 32 00
Offset 090: 00 00 60 06 8E 88 41 3E 0A E0 0F 8D 00 60 00 00
Offset 0A0: 00 00 00 00 01 00 00 00 00 00 40 00 00 00 00 00
Offset 0B0: C6 73 B2 7F 59 19 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 08 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 32 00 00 80 06 05 00 00 00 00 00 00 00 00 00 00
Offset 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 110: 45 45 01 00 00 C2 00 00 A4 84 08 00 70 40 40 00
Offset 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 140: 01 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 160: E0 3F 78 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 170: 00 00 00 00 00 00 00 00 07 40 C8 04 50 00 02 18
Offset 180: 07 00 00 00 51 00 A0 00 05 00 00 FC 54 60 32 00
Offset 190: 00 00 60 06 8E 88 41 3E 0A E0 0F 8D 00 60 00 00
Offset 1A0: 00 00 00 00 00 00 00 00 00 00 40 00 00 00 00 00
Offset 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1C0: 04 00 10 00 00 00 00 00 01 80 00 00 00 00 00 00
Offset 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1F0: 32 00 00 80 06 05 00 00 00 00 00 00 00 00 00 00
B00 D18 F03: AMD K12 - Miscellaneous Control
Offset 000: 22 10 03 17 00 00 10 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 F0 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 20 3B 03 02 40 00 30 0A 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 01 00 60 F2 00 00 00 70 1E 01 00 00
Offset 070: 00 00 00 00 97 08 00 00 00 00 00 00 01 01 01 19
Offset 080: 00 00 00 00 06 00 06 00 00 02 00 00 00 00 00 04
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: D8 02 11 80 EF 0F 60 39 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 D8 4F 02 00 C0 07 00 00 32 B7 8A 99
Offset 0E0: 00 00 00 00 20 0B 00 00 41 17 00 10 00 00 00 00
Offset 0F0: 0F 00 10 00 00 00 00 00 00 00 00 00 10 0F 30 00
Offset 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 120: 00 00 00 00 00 00 00 00 58 80 00 00 00 00 00 00
Offset 130: 00 00 00 00 00 00 00 00 01 00 56 A2 20 35 00 00
Offset 140: A0 3A 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 35 2B 2B 2B
Offset 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 180: 20 00 20 00 00 00 00 00 01 00 00 1B 00 00 00 00
Offset 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 01 00 00
Offset 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1E0: 00 00 00 00 00 00 00 80 00 00 00 00 00 00 00 00
Offset 1F0: 11 18 08 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D18 F04: AMD K12 - Extended Miscellaneous Control
Offset 000: 22 10 04 17 00 00 00 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 100: 00 00 00 00 41 86 20 03 00 00 00 00 C9 01 42 00
Offset 110: 00 00 00 00 00 00 00 00 01 01 00 00 00 00 00 00
Offset 120: 00 00 00 90 00 80 13 0D 00 00 00 00 BF 01 00 00
Offset 130: 79 07 00 00 00 51 45 C5 00 00 00 00 0F 00 0F 00
Offset 140: D3 34 49 11 51 04 00 00 60 08 7E 1D 5D 77 39 05
Offset 150: 00 00 00 00 00 00 00 00 00 00 00 00 05 00 00 3F
Offset 160: 10 0F 30 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1A0: 00 00 00 00 FC FF FF FF E8 01 9E 37 E0 01 07 4C
Offset 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D18 F05: AMD K12 - Miscellaneous Control
Offset 000: 22 10 18 17 00 00 00 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D18 F06: AMD K12 - Miscellaneous Control
Offset 000: 22 10 16 17 00 00 00 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 04 00 00 00 20 10 08 00 40 20 10 00 20 10 08 00
Offset 060: 20 10 08 00 10 08 04 00 10 08 04 00 80 40 20 00
Offset 070: 80 40 20 00 1E 00 00 00 37 00 00 00 09 88 52 0A
Offset 080: 00 00 30 04 7F 3F 00 C6 00 00 00 00 00 00 00 00
Offset 090: 28 35 00 80 0A 00 00 02 02 00 00 00 F8 01 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 0A 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B00 D18 F07: AMD K12 - Miscellaneous Control
Offset 000: 22 10 19 17 00 00 00 00 00 00 00 06 00 00 80 00
Offset 010: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 030: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 040: 00 00 00 00 D0 11 00 00 00 00 00 00 E8 08 00 00
Offset 050: FE 22 03 00 00 00 00 00 00 00 00 00 85 72 13 00
Offset 060: C9 93 1A 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 00 00 00 00 00 FF 5C 00 00 00 2B 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B02 D00 F00: Realtek RTL8168/8111 PCI-E Gigabit Ethernet Adapter
Offset 000: EC 10 68 81 07 00 10 00 06 00 00 02 10 00 00 00
Offset 010: 01 E0 00 00 00 00 00 00 0C 40 00 D0 00 00 00 00
Offset 020: 0C 00 00 D0 00 00 00 00 00 00 00 00 43 10 7C 10
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 05 01 00 00
Offset 040: 01 50 C3 FF 08 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 05 70 80 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 070: 10 B0 02 02 C0 8C 00 00 00 20 19 00 11 7C 07 00
Offset 080: 42 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 1F 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 11 D0 03 00 04 00 00 00 04 08 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 03 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
B03 D00 F00: Atheros AR9285 802.11b/g/n Wireless Network Adapter
Offset 000: 8C 16 2B 00 46 01 10 00 01 00 80 02 10 00 00 00
Offset 010: 04 00 A0 FE 00 00 00 00 00 00 00 00 00 00 00 00
Offset 020: 00 00 00 00 00 00 00 00 00 00 00 00 3B 1A 37 2C
Offset 030: 00 00 00 00 40 00 00 00 00 00 00 00 11 01 00 00
Offset 040: 01 50 C3 DB 00 00 00 00 00 00 00 00 00 00 00 00
Offset 050: 05 60 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 060: 10 00 12 00 C0 8C 00 00 00 20 19 00 11 3C 03 00
Offset 070: 43 00 11 10 00 00 00 00 00 00 00 00 00 00 00 00
Offset 080: 00 00 00 00 10 00 00 00 00 00 00 00 00 00 00 00
Offset 090: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Debug - Video BIOS
--------------------------------------------------------------------------------
C000:0000 U.x...........................IBM}.............. 761295520......
C000:0040 ................07/19/11,05:37:03...............................
C000:0080 BR41326.bin.SUMO.PCI_EXPRESS.DDR3...Asus K43/53/73Ta Sumo VBIOS
C000:00C0 ASID:xxxxx.001$ ..... ...(C) 198
C000:0100 8-2010, AMD Technologies Inc. .ATOMBIOSBK-ATI VER012.043.000.015
C000:0140 .041326.BR41326.bin .673861 .197103 . .Asus_K43Ta_Llano
C000:0180 \Config.h...$...ATOM..o.H.............H...0.....PCIR..H.........
C000:01C0 x.+.....AMD ATOMBIOS.r.5.............................V.......LP.
C000:0200 .^..fPfQfRfSfUfVfW..................f......f.(....5.2......2&.s
C000:0240 '.-&....T...%..&.......DP. u.....Hi..i.......LP.....1..DX...w...
C000:0280 f.......fP........fXt.. f.(.....I....f_f^f]f[fZfYfX.............
C000:02C0 F.f3..F...F..R......HZ..........f......(.f.\.f.L.;.u...f.^.f.N..
C000:0300 ...............>...u........w...f....e.....@.....B.............
C000:0340 |.vq..~......u........qk...........sk..k..k...PMID...P.........
C000:0380 ...........f.............>..f.E....................fPfR.1f...f..
C000:03C0 ..fZfX.fPfR.1f...f....fZfX...,..H.u..:&..u..G.....Ou...K....V...
Debug - Unknown
--------------------------------------------------------------------------------
HDD WDC WD10SPZX-22Z10T1
SSD WDC WD10SPZX-22Z10T1
--------------------------------------------------------------------------------
The names of actual companies and products mentioned herein may be the trademarks of their respective owners.
|
